【PHP8.x】CURLSSLOPT_NO_PARTIALCHAIN定数の使い方

CURLSSLOPT_NO_PARTIALCHAIN定数は、PHPのcURL拡張機能を利用してSSL/TLS通信を行う際に、サーバー証明書の検証方法を細かく設定するために用いられる定数です。この定数は、インターネット上で安全なデータのやり取りを実現する上で重要な、証明書チェーンの完全性に関する厳格な要件を定義します。

安全な通信では、サーバーの身元を保証するためにSSL/TLS証明書が使用されます。この証明書は、信頼できる第三者機関である認証局によって発行され、さらにその認証局の証明書も別の認証局によって発行される、というように「証明書チェーン」を形成しています。クライアントは、このチェーンをたどることで、最終的に信頼できるルート認証局に到達し、サーバーが正当なものであることを確認します。

CURLSSLOPT_NO_PARTIALCHAIN定数を有効に設定すると、cURLはサーバーから提供される証明書チェーンが途切れていない、完全なものであることを必須条件とします。もし、サーバーが証明書チェーンの一部が欠落した「不完全な証明書チェーン」を提示した場合、cURLはその接続を信頼できないものと判断し、SSL/TLSハンドシェイク（通信開始時の認証プロセス）を失敗させます。これにより、システムは潜在的にリスクのあるサーバーとの通信を未然に防ぎ、セキュリティレベルを向上させることが可能です。この定数は、OpenSSLやNSSといった特定のSSLライブラリバックエンドを使用している場合にのみ適用されます。

Copy
1<?php
2$ch = curl_init();
3curl_setopt($ch, CURLSSLOPT_NO_PARTIALCHAIN, true);
4// 他のcURLオプションと処理を続ける
5// 例: curl_setopt($ch, CURLOPT_URL, "https://example.com");
6// curl_exec($ch);
7// curl_close($ch);

引数なし

引数はありません

戻り値なし

戻り値はありません