【PHP8.x】CURLOPT_DOH_SSL_VERIFYPEER定数の使い方

CURLOPT_DOH_SSL_VERIFYPEER定数は、PHPのcURL拡張機能において、DNS over HTTPS（DoH）通信を行う際のSSL/TLS証明書の検証に関する設定を制御するために使用される定数です。DNS over HTTPSとは、ウェブサイトのドメイン名からIPアドレスを解決するDNSクエリを、通常のHTTP通信と同様にSSL/TLSで暗号化して行う技術です。これにより、DNSクエリが盗聴されたり改ざんされたりするリスクを低減できます。

この定数を利用することで、DoHリクエストを送信する際に、接続先のDoHサーバーが提示するSSL/TLS証明書が正当なものであるかをシステムが確認するかどうかを設定できます。具体的には、この検証を有効にすることで、不正なサーバーが正当なサーバーであるかのように偽装する「中間者攻撃」などのセキュリティリスクから通信を保護できます。検証が無効の場合、証明書の信頼性を確認せずに通信が行われるため、セキュリティ上の脆弱性につながる可能性があります。

通常、この定数はcurl_setopt()関数と組み合わせて使用され、第二引数としてこの定数を渡し、第三引数にtrue（検証を有効にする）またはfalse（検証を無効にする）のいずれかの値を指定します。セキュアな通信を確保するためには、特別な理由がない限り、証明書の検証を有効に設定することが強く推奨されます。システムエンジニアを目指す方にとって、安全なネットワーク通信を実装する上で、この定数の役割を理解することは非常に重要です。

Copy
1<?php
2$ch = curl_init();
3curl_setopt($ch, CURLOPT_URL, "https://example.com");
4curl_setopt($ch, CURLOPT_DOH_SSL_VERIFYPEER, true);
5curl_close($ch);

引数なし

引数はありません

戻り値なし

戻り値はありません