我一直在本地开发一个网站，该网站可根据集中登录进行身份验证。其中一个步骤是要求我向https资源发出curl请求以获取访问token。curl配置的一部分是:curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,FALSE);//curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,2);curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,FALSE);如您所见，我注释掉了CURLOPT_SSL_VERIFYHOST选项。我在php.net和各种博客/stackoverflow(Securityconsequen

我从PayPal网站上获得了一段代码://turningofftheserverandpeerverification(TrustManagerConcept).//reallypaypal???whynotjustincludearecentcert???curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,FALSE);curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,FALSE);正如您在我的评论中看到的那样，我想知道为什么paypal会禁用这些选项。我知道(从以前的头痛:))在Windows上cURL使用过时的证书文件。但是我