Dans mon plugin j'envoie une requête avec curl, et ça fonctionne très bien depuis longtemps. soudain sur mes travaux d'arrêt du serveur de test, puis-je ajouté cette ligne:CURLOPT_SSL_VERIFYPEER = false?
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
et maintenant il fonctionne très bien.
Est-ce que quelqu'un peut m'expliquer comment ça marche et si on peut désactiver CURLOPT_SSL_VERIFYPEER en toute sécurité?
Il s'est probablement arrêté car votre client ne peut plus vérifier le certificat distant. Vous pouvez comprendre à coup sûr en vérifiant le retour/code d'erreur retourne curl pour vous.
Pourquoi ne peut-il pas vérifier cela? Probablement parce que votre ensemble de cert CA ne contient pas le bon (ensemble de) certs.
Est-il possible de désactiver la vérification de certificat à distance? Non. Vous autorisez ensuite les attaques d'intrus, car vous ne pouvez plus vous assurer que vous parlez au bon serveur et non à un imposteur.
http://snippets.webaware.com.au/howto/stop-turning-off-curlopt_ssl_verifypeer-and-fix-your-php-config/ – Scuzzy
Utilisez-vous un CERT auto-signé sur ce serveur de test? –