У меня есть фрагмент кода с сайта PayPal:
// turning off the server and peer verification(TrustManager Concept).
// really paypal??? why not just include a recent cert???
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
Как вы можете видеть в моем комментарии, я Мне интересно, с какой стати PayPal отключил эти опции.
Я знаю (из предыдущих головных болей :)), что в Windows cURL использует устаревший файл сертификатов.
Но у меня на сервере есть более новый файл сертификатов, который я могу просто использовать:
curl_setopt($ch, CURLOPT_CAINFO, 'E:\path\to\curl-ca-bundle.crt');
Так почему PayPal «рекомендует» отключить его, если все, что нужно, - это использовать другой (более новый) файл сертификатов.
Разве это не будет безопаснее?
Или я что-то упустил (я почти уверен, что у PayPal достаточно денег для действующего сертификата: p)?