Gevraagd antwoord
De waarheid is, MYSQLI_OPT_SSL_VERIFY_SERVER_CERT
heeft geen effect .Het is een ongebruikte constante. Ik heb dit zojuist geverifieerd door de broncode
Dus uw vraag blijft:controleren MySQLi-verbindingen standaard servercertificaten?
Kort antwoord:Ja , dat zijn ze.
Lang antwoord:hoewel certificaten niet worden vergeleken met een lijst van algemeen vertrouwde Certificaatautoriteiten , wordt de verstrekte CA (zelfs als deze zelf is ondertekend) nog steeds geverifieerd bij het tot stand brengen van de verbinding om MITM-aanvallen .
Antwoord vanuit technisch perspectief
Wanneer ik verbinding maak met een MySQL-server, raad ik het gebruik van SSL-verbindingen helemaal niet aan, omdat ze verschillende lagen nadelen toevoegen (codering, bandbreedte, decodering, verhoogd geheugengebruik, langere totale retourtijd). Een veel betere benadering is om verbinding te maken binnen een vertrouwd lokaal netwerk of om een soort goed geauthenticeerde SOAP-interface te gebruiken om gegevens op te halen en te manipuleren als de server zich per definitie buiten een lokaal netwerk moet bevinden (in dat geval lijkt het ontwerp gewoon verkeerd).