Параметры PayPal cURL (CURLOPT_SSL_VERIFYPEER и CURLOPT_SSL_VERIFYHOST) проблема

У меня есть фрагмент кода с сайта PayPal:

// turning off the server and peer verification(TrustManager Concept).
// really paypal??? why not just include a recent cert???
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);

Как вы можете видеть в моем комментарии, я Мне интересно, с какой стати PayPal отключил эти опции.

Я знаю (из предыдущих головных болей :)), что в Windows cURL использует устаревший файл сертификатов.

Но у меня на сервере есть более новый файл сертификатов, который я могу просто использовать:

curl_setopt($ch, CURLOPT_CAINFO, 'E:\path\to\curl-ca-bundle.crt');

Так почему PayPal «рекомендует» отключить его, если все, что нужно, - это использовать другой (более новый) файл сертификатов.

Разве это не будет безопаснее?

Или я что-то упустил (я почти уверен, что у PayPal достаточно денег для действующего сертификата: p)?