Валидация HTTPS и PHP

Статус
В этой теме нельзя размещать новые ответы.
Горбушка

Горбушка

Ищу её...
Регистрация
2 Май 2008
Сообщения
3.444
Реакции
2.524
Интересует реализация на php исходящего подключения по HTTPS с проверкой SSL на валидность.

В случае устаревания/подмены сертификата нужно получить ошибку, иначе - контент.
 
Наверное через курл CURLOPT_SSL_VERIFYHOST
 
Дело в том,что CURLOPT_SSL_VERIFYHOST проверяет только валидность по имени сертификата и хоста, но ему глубоко по... кем он выдан :( Ну судя по документации
 
Ну вопрос озвученный в первом посту это решает, а если надо проверять издателя, то ручками распарсить серт и смотреть кто и что, а дальше решать что делать.
 
А есть какие-то готовые решения?
 
Горбушка написал(а):
Интересует реализация на php исходящего подключения по HTTPS с проверкой SSL на валидность.

В случае устаревания/подмены сертификата нужно получить ошибку, иначе - контент.
Нажмите для раскрытия...

Так он по умолчанию проверяет на валидность, если не добавлять строки:
PHP: 
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); // don't check certificate
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // don't check certificate

У меня с этим перманентно проблема, поскольку люблю я через Charles подглядывать, а curl любят запрятать под слоями абстракции с неявным переопределением настроек :mad:
 
@latteo, т.е. самоподписанный сертификат он есть не будет? Цель - избежать атаки man-in-the-middle...
 
Горбушка написал(а):
@latteo, т.е. самоподписанный сертификат он есть не будет? Цель - избежать атаки man-in-the-middle...
Нажмите для раскрытия...
У меня не ест без принудительно отключения CURLOPT_SSL_*.

Он кстати и обычные может не прохавать без дополнительной строки в php.ini
PHP: 
curl.cainfo = /php56/curl/ca/cacert.pem
который можно стянуть отсюда - Для просмотра ссылки Войди или Зарегистрируйся
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху