Jawaban yang diminta
Sebenarnya, MYSQLI_OPT_SSL_VERIFY_SERVER_CERT tidak berpengaruh .Ini adalah konstanta yang tidak digunakan. Saya baru saja memverifikasi ini dengan memindai kode sumber
.
Jadi, pertanyaan Anda tetap:Apakah koneksi MySQLi memeriksa sertifikat server secara default?
Jawaban singkat:Ya , mereka.
Jawaban panjang:Meskipun sertifikat tidak cocok dengan daftar Otoritas Sertifikat yang umumnya tepercaya , CA yang disediakan (bahkan jika ditandatangani sendiri) masih diverifikasi pada pembuatan koneksi untuk mengurangi MITM-serangan .
Jawaban dari sudut pandang teknik
Saat menghubungkan ke server MySQL, saya tidak akan merekomendasikan menggunakan koneksi SSL sama sekali, karena mereka menambahkan beberapa lapisan kerugian (enkripsi, bandwidth, dekripsi, peningkatan penggunaan memori, peningkatan waktu pulang pergi secara keseluruhan). Pendekatan yang jauh lebih baik adalah menghubungkan dalam jaringan lokal yang tepercaya atau menggunakan beberapa jenis antarmuka SOAP yang diautentikasi dengan baik untuk mengambil dan memanipulasi data jika server harus berada di luar jaringan lokal berdasarkan desain (dalam hal ini desain tampaknya salah).
