ssl_verify_result равно 0, когда нет версии https

Question

У меня есть сайт, который использует http, а не https. Когда я сейчас использую cURL, http-Version получает http_code = 200. Когда я теперь использую https-версию, он получает 0, что хорошо, поскольку нет версии https сайта. Но проблема в том, что ssl_verifiy_result является 0, что означает:

операция прошла успешно

источник: http://www.openssl.org/docs/apps/verify.html#VERIFY_OPERATION

Почему?

Answer 1

Это действительно ошибка в openSSL. Эта функция полезна только если у вас есть:

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);

Смотри также:

If no peer certificate was presented, the returned result code is X509_V_OK. This is because no verification error occurred, it does however not indicate success. SSL_get_verify_result() is only useful in connection with SSL_get_peer_certificate(3).

http://www.openssl.org/docs/ssl/SSL_get_verify_result.html#bugs

Помните, что если вы хотите Curl для подключения к SSL и проверки сертификата, прежде чем загружать и сохранять сертификат CA (firefox может это сделать) в ваше приложение и ссылаться на него в вашем вызове cURL. Например:

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true); 
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); 
curl_setopt($ch, CURLOPT_CAINFO, getcwd() . "/CACertificats/AddTrustExternalCARoot.crt"); 

Небольшой учебник по этому поводу: http://unitstep.net/blog/2009/05/05/using-curl-in-php-to-access-https-ssltls-protected-sites/