Wiem odten wątek jakie ataki są możliwe, gdy CURLOPT_SSL_VERIFYHOST jest wyłączony. Chciałbym wiedzieć, jakie ataki są możliwe, gdy VERIFYPEER, a nie _VERIFYHOST, jest wyłączony. Czy ryzyko płatności kartami kredytowymi jest dopuszczalne?

(powód, dla którego pytam jest dlatego, że mójkod działa tylko z _VERIFYPEER wyłączonym, chociaż nikt nie wie dlaczego)