Požadovaná odpověď
Pravdou je, že MYSQLI_OPT_SSL_VERIFY_SERVER_CERT nemá žádný účinek .Je to nepoužitá konstanta. Právě jsem to ověřil skenováním zdrojového kódu
.
Vaše otázka tedy zůstává:Kontrolují připojení MySQLi standardně certifikáty serveru?
Krátká odpověď:Ano , jsou.
Dlouhá odpověď:Přestože certifikáty nejsou porovnány se seznamem běžně důvěryhodných Certifikačních autorit , poskytnutá CA (i když je podepsána sebou samým) je stále ověřena při navazování připojení, aby se zmírnilo Útoky MITM .
Odpověď z technického hlediska
Při připojování k serveru MySQL bych vůbec nedoporučoval používat připojení SSL, protože přidávají několik vrstev nevýhod (šifrování, šířka pásma, dešifrování, zvýšené využití paměti, delší celková doba zpáteční cesty). Mnohem lepším přístupem je připojit se v rámci důvěryhodné místní sítě nebo použít nějaký typ dobře ověřeného rozhraní SOAP k načítání a manipulaci s daty, pokud server musí být mimo místní síť záměrně (v takovém případě se návrh prostě zdá špatný).