Risposta richiesta
La verità è che MYSQLI_OPT_SSL_VERIFY_SERVER_CERT non ha effetto .È una costante inutilizzata. L'ho appena verificato eseguendo la scansione del codice sorgente
.
Quindi, la tua domanda rimane:le connessioni MySQLi controllano i certificati del server per impostazione predefinita?
Risposta breve:Sì , lo sono.
Risposta lunga:sebbene i certificati non vengano confrontati con un elenco di Autorità di certificazione , la CA fornita (anche se autofirmata) viene comunque verificata al momento della creazione della connessione per mitigare Attacchi MITM .
Risposta dal punto di vista ingegneristico
Quando mi connetto a un server MySQL, non consiglierei affatto di utilizzare le connessioni SSL, poiché aggiungono diversi livelli di svantaggi (crittografia, larghezza di banda, decrittografia, maggiore utilizzo della memoria, aumento del tempo di andata e ritorno complessivo). Un approccio molto migliore consiste nel connettersi all'interno di una rete locale affidabile o utilizzare un qualche tipo di interfaccia SOAP ben autenticata per recuperare e manipolare i dati se il server deve trovarsi al di fuori di una rete locale in base alla progettazione (nel qual caso la progettazione sembra semplicemente sbagliata).
