La connexion sera toujours cryptée SSL. Vous ne le ferez tout simplement pas sur un lien qui utilise des certificats validés-comme-corrects. N'importe qui peut créer lui-même un certificat SSL qui fera un cryptage parfaitement acceptable quel que soit le niveau supporté par votre navigateur et le serveur web. Cependant, ce que vous obtiendrez, ce sont de nombreuses plaintes pour ne pas être en mesure de vérifier l'authenticité du certificat. Ceci afin d'empêcher Joe M. Alicious de créer lui-même un certificat prétendant être "microsoft.com" et de configurer son propre hôte Windows Update. Le cert dira que c'est microsoft.com, mais il ne peut être authentifié comme étant en fait microsoft.com, car Verisign (ou quiconque) n'a pas réellement émis ce certificat et a mis son propre cachet d'authenticité (en signant le cert) dessus. _VERIFYHOST est là pour vérifier que le nom d'hôte de l'URL à laquelle vous vous connectez (par exemple "microsoft.com") est répertorié dans le certificat SSL. Si cette option est définie sur false, les incompatibilités de nom d'hôte et d'URL seront ignorées (par exemple, vous avez une zone de développement sur testbox.develhost.com, mais vous utilisez le vrai certificat 'example.com' de votre client). _VERIFYPEER désactive la validation du certificat complet.
Cela permet aux certificats auto-signés de fonctionner. Dans le cas contraire, la bibliothèque SSL indiquera que l'émetteur du certificat n'est pas valide.
Mais quel que soit le paramètre, si vous forcez via une connexion, il sera crypté SSL.
Excellent, merci beaucoup pour une réponse concise. –
mais [ne l'éteignez pas à moins d'accéder à un serveur privé!] (Http://snippets.webaware.com.au/howto/stop-turning-off-curlopt_ssl_verifypeer-and-fix-your-php -config /) – webaware