接続はまだSSLで暗号化されています。あなたは、正当なものとして検証された証明書を使用するリンクではそれをしません。誰でもあなた自身のSSL証明書を作成することができます。この証明書は、ブラウザとWebサーバがサポートするあらゆるレベルで完全に受け入れ可能な暗号化を行います。
ただし、証明書の信頼性を確認できないという苦情が多くあります。これは、Joe M. Aliciousが「microsoft.com」と主張し、独自のWindows Updateホストを設定する証明書を作成するのを防ぐためです。証明書はmicrosoft.comだと言いますが、実際にmicrosoft.comとして認証されることはありません。なぜなら、Verisign(または誰でも)はその証明書を実際に発行せず、証明書に署名することです。
_VERIFYHOSTは、接続しているURLのホスト名(「microsoft.com」など)がSSL証明書に記載されていることを確認するために使用します。このオプションをfalseに設定すると、urlとcertのホスト名の不一致が無視されます(たとえば、testbox.develhost.comに開発ボックスがありますが、クライアントの実際の有効な 'example.com'証明書を使用しています)。
_VERIFYPEERは、証明書全体の検証を無効にします。これにより、自己署名証明書が機能します。それ以外の場合、SSLライブラリは証明書の発行者が有効でないことを示します。
どちらの設定にもかかわらず、接続を強制すると、SSLで暗号化されます。
優れた、ありがとう、簡潔な応答のためにトン。 –
[プライベートサーバーにアクセスしていない限りオフにしないでください!](http://snippets.webaware.com.au/howto/stop-turning-off-curlopt_ssl_verifypeer-and-fix-your-php -config /) – webaware