【PHP8.x】CURLOPT_PROXY_SSL_VERIFYPEER定数の使い方

CURLOPT_PROXY_SSL_VERIFYPEER定数は、cURLがプロキシサーバーとHTTPS接続を行う際に、そのSSL証明書を検証するかどうかを指定するために使用される定数です。この定数は、PHPのcurl_setopt()関数と組み合わせて使用され、ブール値（trueまたはfalse）を引数として受け取ります。

trueを設定すると、cURLはプロキシサーバーから提示されたSSL証明書が信頼できる認証局（CA）によって発行されたものであるかを厳密に検証します。これにより、中間者攻撃などのセキュリティリスクから保護されます。この検証は、指定されたCA証明書バンドル（通常はCURLOPT_CAINFOやCURLOPT_CAPATHオプションで設定）に基づいて行われます。

一方、falseを設定すると、cURLはプロキシサーバーのSSL証明書を検証せずに接続を試みます。これは、自己署名証明書など、正当なCAによって署名されていない証明書を使用しているプロキシサーバーに接続する必要がある場合に一時的に使用されることがあります。

しかしながら、証明書の検証を無効にすることはセキュリティ上のリスクを伴います。本番環境や機密性の高いデータを扱うアプリケーションでは、常にtrueに設定し、信頼できるCA証明書を使用して厳密な検証を行うことが強く推奨されます。検証を無効にする場合は、その潜在的なリスクを十分に理解した上で慎重に判断する必要があります。

Copy
1<?php
2$ch = curl_init();
3curl_setopt($ch, CURLOPT_PROXY_SSL_VERIFYPEER, true);
4curl_close($ch);
5?>

引数なし

引数はありません

戻り値なし

戻り値はありません