Konsekwencje bezpieczeństwa wyłączenia CURLOPT_SSL_VERIFYPEER (libcurl / openssl)
Wiem odten wątek jakie ataki są możliwe, gdy CURLOPT_SSL_VERIFYHOST jest wyłączony. Chciałbym wiedzieć, jakie ataki są możliwe, gdy VERIFYPEER, a nie _VERIFYHOST, jest wyłączony. Czy ryzyko płatności kartami kredytowymi jest dopuszczalne?
(powód, dla którego pytam jest dlatego, że mójkod działa tylko z _VERIFYPEER wyłączonym, chociaż nikt nie wie dlaczego)