SSL証明書が断続的に機能するのを見つけるCURL失敗はなぜですか？

Question

FacebookのようなHTTPS APIからコンテンツを引っ張ったときにSSL証明書バンドルを持つ必要がある理由の良い把握をしていると思います。しかし、私の質問は：なぜ証明書がなくても他の人がいなくても、なぜ時々この作業をするのですか？ libcurlがそれ自身でこの問題を克服する方法を持っていることを私に思われます。

誰かが理由、またはこれが起こるのですか？誰もが同じ経験を持っていましたか？

Answer 1

SSL証明書に関するCURLの動作は、curlopt_ssl_verifypeerオプションによって異なります。 PHPを使用すると、関数 curl_setopt を使用して、このオプションの値を変更できます。

SSLの表面的な知識のみを持っていますが、カールは次のように動作するようです。 0はチェックがないことを意味し、証明書がREGITのかどうかを確認し、2つのチェックが正しいホスト名に発行されたかどうかを確認します。

curlopt_ssl_verifypeerを0に設定することで、厄介なエラーをオフにすることができますが、これは誰でも正しいサーバーへの接続があることがわかりません。 wikipedia.org/wiki/dns_peofing "rel=" nofollow "> dns 。だからそうすることは非常に危険です。

公式のFacebook PHP SDKは、 real="nofollow">を使用して独自の証明書を提供しています。 curlopt_cainfo 。なぜFacebook SDKの開発者がこの条件付きをする理由はわかりません。おそらく証明書の読み取りは高価かもしれません。