Erbetene Antwort
Die Wahrheit ist, MYSQLI_OPT_SSL_VERIFY_SERVER_CERT
hat keine Auswirkung .Es ist eine unbenutzte Konstante. Ich habe dies gerade überprüft, indem ich den Quellcode
gescannt habe .
Ihre Frage bleibt also:Prüfen MySQLi-Verbindungen standardmäßig Serverzertifikate?
Kurze Antwort:Ja , das sind sie.
Lange Antwort:Obwohl Zertifikate nicht mit einer Liste allgemein vertrauenswürdiger Zertifizierungsstellen abgeglichen werden , wird die bereitgestellte Zertifizierungsstelle (auch wenn sie selbst signiert ist) beim Verbindungsaufbau immer noch überprüft, um MITM-Angriffe .
Antwort aus technischer Sicht
Beim Herstellen einer Verbindung zu einem MySQL-Server würde ich die Verwendung von SSL-Verbindungen überhaupt nicht empfehlen, da sie mehrere Schichten von Nachteilen hinzufügen (Verschlüsselung, Bandbreite, Entschlüsselung, erhöhte Speichernutzung, längere Gesamtumlaufzeit). Ein viel besserer Ansatz ist es, sich innerhalb eines vertrauenswürdigen lokalen Netzwerks zu verbinden oder eine Art gut authentifizierter SOAP-Schnittstelle zu verwenden, um Daten abzurufen und zu manipulieren, wenn sich der Server absichtlich außerhalb eines lokalen Netzwerks befinden muss (in diesem Fall scheint das Design einfach falsch zu sein). P>