問題有關捲曲的SSL證書，加密

Question

我的工作，捲曲網絡任務自動化，並沒有得到我想要的結果，其對SSL連接，目前我有捲曲設置爲：

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0); 

由於我理解它，這意味着它只會盲目地接受任何SSL證書，但是我無法理解並且似乎找到的信息是，現在是否正在按照SSL證書正確加密發送回服務器的數據。我需要模仿一個真正的網頁瀏覽器來完成這項工作，所以如果它不發送加密的POST，我認爲這會導致我遇到的問題...任何進一步的洞察，這是值得讚賞的。

Answer 1

該選項只是忽略證書驗證錯誤（如錯誤的主機名，不可信的CA等）。數據將像正常的SSL連接一樣進行加密。

未驗證對方的安全風險是您可能正在爲錯誤的對方加密數據。