0

JohnCondeによって作成されたauth.netXMLクラス、http: //www.johnconde.net/blog/tutorial-integrate-authorize-net-xml-api-universal-php-class/を使用しています。その中には2行あります。

curl_setopt($this->ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($this->ch, CURLOPT_CAINFO, dirname(__FILE__) . '/ssl/cert.pem');

これを置き換えてもいいですか

curl_easy_setopt(curl,CURLOPT_SSL_VERIFYPEER, 0);
curl_easy_setopt(curl,CURLOPT_CAINFO, NULL);
curl_easy_setopt(curl,CURLOPT_CAPATH, NULL);

.pemファイル、または作成に必要な情報を取得できない場合があります。この代替案も同様に安全でしょうか?

4

1 に答える 1

1

この代替案も同様に安全でしょうか?

いいえ、MITM攻撃を無効にするCURLOPT_SSL_VERIFYHOSTか、許可します(この回答を参照)。CURLOPT_SSL_VERIFYPEER

.pemファイル、または作成に必要な情報を取得できない場合があります

作成する必要のある情報は、最終的には、信頼するCAを選択するというあなたからの判断の呼びかけです。ブラウザとOSは、事前に選択する傾向があります。Curlには、Firefox CAセレクションを使用した便利なスクリプトとCAバンドルが付属しています(このセレクションは時々更新されます)。一部のLinuxディストリビューションには、使用できる可能性のあるデフォルトのCAバンドルファイルも用意されています。

于 2013-02-24T11:29:09.410 に答える