Comment puis-je gérer les URL HTTPS avec PHP cURL et gérer en toute sécurité la vérification du certificat SSL ?

PHP cURL et HTTPS

La fonction cURL fournie est un excellent outil pour récupérer des pages Web. Cependant, lorsqu’il s’agit d’URL HTTPS, cela rencontre des défis. Pour résoudre ce problème, nous devons intégrer la vérification du certificat SSL dans le tableau d'options utilisé par cURL.

Par défaut, cURL vérifie le certificat SSL du serveur distant pour garantir une connexion sécurisée. Cependant, notre code ne dispose actuellement pas de cette vérification, ce qui le rend vulnérable aux attaques de l'homme du milieu. Pour désactiver la vérification du certificat SSL et activer la prise en charge HTTPS, ajoutez la ligne suivante au tableau d'options :

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

Vous pouvez également l'intégrer directement dans la fonction get_web_page() :

function get_web_page($url) {
    $options = array(
        CURLOPT_RETURNTRANSFER => true,
        CURLOPT_HEADER => false,
        CURLOPT_FOLLOWLOCATION => true,
        CURLOPT_ENCODING => "",
        CURLOPT_USERAGENT => "spider",
        CURLOPT_AUTOREFERER => true,
        CURLOPT_CONNECTTIMEOUT => 120,
        CURLOPT_TIMEOUT => 120,
        CURLOPT_MAXREDIRS => 10,
        CURLOPT_SSL_VERIFYPEER => false // Disable SSL Cert checks
    );

    // ... code continues as before ...
}

Cet ajout désactive la vérification du certificat SSL, permettant à cURL de récupérer les données des URL HTTPS. Cependant, il est important de noter que cela compromet l’aspect sécurité et qu’il n’est généralement pas recommandé pour une utilisation en production. Pour une prise en charge HTTPS plus robuste, envisagez de mettre en œuvre un mécanisme de vérification SSL approprié.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!