【PHP8.x】CURLOPT_DOH_SSL_VERIFYSTATUS定数の使い方

CURLOPT_DOH_SSL_VERIFYSTATUS定数は、PHPのcURL拡張機能において、DNS-over-HTTPS (DoH) を利用する際のSSL証明書のステータス検証を制御するために用いられる定数です。DNS-over-HTTPSは、ウェブサイトのドメイン名からIPアドレスを解決するDNSクエリを、通常のHTTPではなくHTTPS通信で暗号化して行う技術であり、これにより通信のプライバシーとセキュリティが大幅に向上します。

この定数をcurl_setopt()関数に指定し、適切なブール値（trueまたはfalse）を設定することで、DoHリクエスト時に使用されるSSL証明書が、その時点でも有効であるか、あるいは発行元によって失効されていないかを確認する機能の有効/無効を切り替えることができます。具体的には、オンライン証明書ステータスプロトコル（OCSP）ステープリングのような技術を用いて、証明書の失効情報を効率的にチェックします。

ウェブアプリケーションがDoH経由で安全な通信を行う上で、提供される証明書の有効性を確認することは非常に重要です。この検証を有効にすることで、期限切れの証明書や悪意のある第三者によって不正に失効させられた証明書の使用を防ぎ、通信の信頼性とセキュリティを確保できます。システムエンジニアとして、セキュアなネットワーク通信を実装する際には、この定数を理解し適切に設定することが推奨されます。通常、セキュリティを最大化するためにこの機能は有効に設定されます。

Copy
1curl_setopt($ch, CURLOPT_DOH_SSL_VERIFYSTATUS, true);

引数なし

引数はありません

戻り値なし

戻り値はありません