Réponse demandée
La vérité est, MYSQLI_OPT_SSL_VERIFY_SERVER_CERT
n'a aucun effet .C'est une constante inutilisée. Je viens de vérifier cela en scannant le code source
.
Donc, votre question demeure :les connexions MySQLi vérifient-elles les certificats de serveur par défaut ?
Réponse courte :Oui , ils le sont.
Réponse longue :Bien que les certificats ne soient pas comparés à une liste d'Autorités de certification de confiance , l'autorité de certification fournie (même si elle est auto-signée) est toujours vérifiée lors de l'établissement de la connexion pour atténuer ATTAQUES MITM .
Réponse du point de vue de l'ingénierie
Lors de la connexion à un serveur MySQL, je ne recommanderais pas du tout d'utiliser des connexions SSL, car elles ajoutent plusieurs couches d'inconvénients (chiffrement, bande passante, déchiffrement, utilisation accrue de la mémoire, augmentation du temps d'aller-retour global). Une bien meilleure approche consiste à se connecter au sein d'un réseau local de confiance ou à utiliser un type d'interface SOAP bien authentifiée pour récupérer et manipuler des données si le serveur doit être en dehors d'un réseau local de par sa conception (auquel cas la conception semble tout simplement erronée).