【PHP8.x】CURLSSLOPT_NO_REVOKE定数の使い方

CURLSSLOPT_NO_REVOKE定数は、PHPのcURL拡張機能において、SSL/TLS接続時のサーバー証明書の失効チェックを無効にするオプションを表す定数です。SSL/TLS通信では、接続先のサーバーが提示する証明書が正規のものであるか、有効期限内であるかなどを確認しますが、さらにその証明書が発行者によって途中で無効化されていないか（失効していないか）も確認する「失効チェック」が行われることがあります。通常、cURLはこの失効チェックを自動的に行い、サーバー証明書が失効していると判断した場合は接続を中断し、セキュリティを保護します。

このCURLSSLOPT_NO_REVOKE定数をcURLオプションとして設定すると、その通常の失効チェックが行われなくなります。これにより、たとえ接続しようとしているサーバーのSSL/TLS証明書が失効していたとしても、cURLはそれを認識せずに通信を続行します。このオプションは、特定の環境下で失効チェックが正しく機能しない場合や、信頼できる内部ネットワークでの限定的な利用など、特殊な状況でのみ使用が検討されます。しかし、証明書の失効チェックを無効にすることは、不正なサーバーからの攻撃や中間者攻撃のリスクを高めることにつながります。そのため、特にインターネット経由での接続や機密性の高い情報を扱う通信においては、セキュリティ上の脆弱性となる可能性があるため、原則として使用を避けるべきです。利用する際は、そのリスクを十分に理解し、極めて慎重に判断する必要があります。

Copy
1<?php
2$ch = curl_init();
3curl_setopt($ch, CURLSSLOPT_NO_REVOKE, true);
4curl_close($ch);

引数なし

引数はありません

int

CURLSSLOPT_NO_REVOKEは、証明書失効リスト（CRL）による失効チェックを無効にするための整数値です。