证书颁发机构的证书通常与使用它们的应用程序捆绑在一起,但如何才能安全地自动更新它们呢?
在 PHP 中,建议使用 cURL 和 https://curl.haxx.se/ca/cacert.pem,如果您已经预先捆绑了它,它是安全的。但是该 URL 不支持 HTTPS,因此中间人攻击很可能欺骗不同的证书。
在 PHP 中,建议使用 cURL 和 https://curl.haxx.se/ca/cacert.pem,如果您已经预先捆绑了它,它是安全的。但是该 URL 不支持 HTTPS,因此中间人攻击很可能欺骗不同的证书。