Я знаю изэта тема какие атаки возможны, когда CURLOPT_SSL_VERIFYHOST отключен. Я'Хотелось бы знать, какие атаки возможны, когда отключен VERIFYPEER, а не _VERIFYHOST. Это приемлемый риск для платежей с помощью кредитных карт?

(Я спрашиваю, потому что мойкод работает только с отключенным _VERIFYPEER, хотя никто не знает почему)