Begärt svar
Sanningen är, MYSQLI_OPT_SSL_VERIFY_SERVER_CERT har ingen effekt .Det är en oanvänd konstant. Jag har precis verifierat detta genom att skanna källkoden
.
Så din fråga kvarstår:Kontrollerar MySQLi-anslutningar servercertifikat som standard?
Kort svar:Ja , det är de.
Långt svar:Även om certifikat inte matchas mot en lista över allmänt betrodda certifikatutfärdare , den tillhandahållna certifikatutfärdaren (även om den är självsignerad) verifieras fortfarande när anslutningen upprättas för att mildra MITM-attacker .
Svar ur ingenjörsperspektiv
När du ansluter till en MySQL-server skulle jag inte rekommendera att använda SSL-anslutningar alls, eftersom de lägger till flera lager av nackdelar (kryptering, bandbredd, dekryptering, ökad minnesanvändning, ökad total tur-retur-tid). Ett mycket bättre tillvägagångssätt är att ansluta inom ett pålitligt lokalt nätverk eller använda någon typ av väl autentiserat SOAP-gränssnitt för att hämta och manipulera data om servern måste vara utanför ett lokalt nätverk av design (i vilket fall designen bara verkar fel).