【PHP8.x】CURLSSLOPT_REVOKE_BEST_EFFORT定数の使い方

CURLSSLOPT_REVOKE_BEST_EFFORT定数は、PHPのcURL拡張機能において、SSL/TLS証明書の失効確認の動作を制御するためのオプションを表す定数です。この定数は、安全な通信を行う際に使用されるデジタル証明書の正当性を検証するプロセスに影響を与えます。

通常、cURLは接続先のサーバーが提示するSSL/TLS証明書が有効であるか、そしてその証明書が失効していないかを確認します。失効の確認には、証明書失効リスト（CRL）と呼ばれる情報が利用され、これにより不正な証明書の使用を防ぎ、通信の信頼性を確保しています。

CURLSSLOPT_REVOKE_BEST_EFFORT定数を設定すると、cURLはCRLの取得や検証でエラーが発生した場合でも、それを致命的な問題とはみなさずに通信を続行しようとします。これは「ベストエフォート（最善努力）」での失効確認を意味します。CRLサーバーが一時的に利用できないなどの状況で、正当な通信が不必要にブロックされることを防ぐ目的があります。

しかし、この設定はセキュリティリスクを伴う可能性があるため、利用には注意が必要です。失効しているはずの証明書が確認できないまま通信が行われるリスクがあるためです。システムの可用性を高める一方で、セキュリティ要件とのバランスを慎重に考慮し、適切な状況でのみ使用することが推奨されます。通常は、より厳密な失効確認がセキュリティの観点から推奨されます。

Copy
1<?php
2$ch = curl_init();
3// CURLOPT_SSL_OPTIONS に CURLSSLOPT_REVOKE_BEST_EFFORT を設定することで、
4// SSL証明書の失効チェックをベストエフォートモードで有効にします。
5curl_setopt($ch, CURLOPT_SSL_OPTIONS, CURLSSLOPT_REVOKE_BEST_EFFORT);
6// その他のcURLオプション設定や実行処理
7curl_close($ch);
8?>

引数なし

引数はありません

戻り値なし

戻り値はありません