【PHP8.x】CURLOPT_HSTS_CTRL定数の使い方

CURLOPT_HSTS_CTRL定数は、PHPのcURL拡張機能において、HTTP Strict Transport Security (HSTS) ポリシーの動作を制御するために使用される定数です。

HSTSは、ウェブサイトがブラウザに対して、今後のアクセスでは常にセキュアなHTTPS接続を使用するよう強制することで、通信のセキュリティを大幅に強化するメカニズムです。これにより、中間者攻撃などによるダウングレード攻撃を防ぎ、ユーザーが安全でないHTTP接続に誤ってアクセスしてしまうリスクを低減します。

このCURLOPT_HSTS_CTRL定数をPHPのcurl_setopt()関数と組み合わせて使用することで、libcurlライブラリ（cURL拡張機能の基盤）がHSTSポリシーをどのように扱うかを細かく設定できます。具体的には、HSTS機能を有効にするか無効にするか、受信したHSTSポリシー情報をメモリ内でのみ一時的に管理するか、あるいは永続的なファイルに保存して、その後のcURLリクエストでもポリシーを適用するか、といった動作を指定することが可能です。

例えば、HSTS情報をディスクに永続化することで、アプリケーションが再起動されたり、異なるリクエスト間で状態を共有したりする場合でも、セキュリティポリシーを一貫して適用できます。これは、特にセキュリティが重視される通信において、ウェブサービスの信頼性を向上させる上で非常に重要な機能となります。この定数を適切に設定することで、開発者はPHPアプリケーションからのHTTPS通信の安全性を、より詳細に制御できるようになります。

Copy
1<?php
2// cURL セッションを初期化します。
3$ch = curl_init();
4
5// CURLOPT_HSTS_CTRL オプションを設定します。
6// このオプションは、HSTS (HTTP Strict Transport Security) コントロールを管理するために使用されます。
7// CURLHSTS_ENABLE は、HSTS ポリシーに従ったホストからの HSTS を有効にする値です。
8curl_setopt($ch, CURLOPT_HSTS_CTRL, CURLHSTS_ENABLE);
9
10// 実際の通信を行う場合は、他のオプションを設定し、curl_exec() で実行します。
11// 例: curl_setopt($ch, CURLOPT_URL, "https://example.com");
12//     $result = curl_exec($ch);
13
14// cURL セッションを閉じます。
15curl_close($ch);
16?>

引数なし

引数はありません

integer

CURLOPT_HSTS_CTRL は、HTTP Strict Transport Security (HSTS) の制御方法を示す整数値を返します。この値は、HSTS の挙動を細かく設定するために使用されます。