easy:SetOpt_Proxy_SSL_VerifyPeer(verify)
verify
können Sie entweder 1 zum Aktivieren oder 0 zum
Deaktivieren übergeben.
Diese Option weist curl an, die Gültigkeit des HTTPS-Proxy-Zertifikats zu überprüfen. Ein Wert von 1 bedeutet, dass curl überprüft wird. 0 (Null) bedeutet, dass dies nicht der Fall ist.
Dies ist die Proxy-Version von #CURLOPT_SSL_VERIFYPEER
, die für normale
HTTPS-Server verwendet wird.
Bei der Übertragung einer TLS- oder SSL-Verbindung sendet der Server ein
Zertifikat, das seine Identität angibt. Curl überprüft, ob das Zertifikat
authentisch ist, d.h. dass Sie darauf vertrauen können, dass der Server
derjenige ist, von dem das Zertifikat sagt, dass er es ist. Diese
Vertrauensstellung basiert auf einer Kette digitaler Signaturen, die auf von
Ihnen bereitgestellten Zertifizierungsstellen-Zertifikaten (CA-Zertifikaten)
basieren. Curl verwendet ein Standardpaket von CA-Zertifikaten (der Pfad
dafür wird zum Zeitpunkt der Erstellung festgelegt). Sie können alternative
Zertifikate mit der Option #CURLOPT_PROXY_CAINFO
oder der Option
#CURLOPT_PROXY_CAPATH
angeben.
Wenn #CURLOPT_PROXY_SSL_VERIFYPEER
aktiviert ist und bei der Überprüfung
nicht nachgewiesen werden kann, dass das Zertifikat echt ist, schlägt die
Verbindung fehl. Wenn die Option Null ist, ist die Überprüfung des
Peer-Zertifikats unabhängig davon erfolgreich.
Die Authentifizierung des Zertifikats reicht nicht aus, um den Server zu
identifizieren. In der Regel möchten Sie auch sicherstellen, dass der Server
der Server ist, mit dem Sie kommunizieren möchten. Verwenden Sie dazu
#CURLOPT_PROXY_SSL_VERIFYHOST
. Die Überprüfung, ob der Hostname im
Zertifikat für den Hostnamen gültig ist, zu dem Sie eine Verbindung herstellen,
erfolgt unabhängig von der Option #CURLOPT_PROXY_SSL_VERIFYPEER
.
WARNUNG: Wenn Sie die Überprüfung des Zertifikats deaktivieren, können Unbefugte die Kommunikation direkt ausführen, ohne dass Sie es merken. Durch Deaktivieren der Überprüfung wird die Kommunikation unsicher. Die Verschlüsselung einer Übertragung allein reicht nicht aus, da Sie nicht sicher sein können, ob Sie mit dem richtigen Endpunkt kommunizieren.