Поискан отговор
Истината е, MYSQLI_OPT_SSL_VERIFY_SERVER_CERT
няма ефект .Това е неизползвана константа. Току-що потвърдих това, като сканирах сертифициращи органи
, предоставеният CA (дори ако е самоподписан) все още се проверява при установяване на връзка, за да смекчи MITM-атаки
.
Отговор от инженерна гледна точка
Когато се свързвате към MySQL сървър, изобщо не бих препоръчал използването на SSL връзки, тъй като те добавят няколко слоя недостатъци (криптиране, честотна лента, декриптиране, увеличено използване на паметта, увеличено общо време за двупосочно пътуване). Много по-добър подход е да се свържете в рамките на надеждна локална мрежа или да използвате някакъв тип добре удостоверен SOAP интерфейс за извличане и манипулиране на данни, ако сървърът трябва да е извън локална мрежа по проект (в този случай дизайнът просто изглежда грешен).