我目前正在创建一个小型 PHP 脚本(带有 WordPress 的普通 PHP)来检查 SSL 是否有效且受信任。我只是从用户那里获得他们的 URL 输入。我想知道是否有任何已知的 API 可用于检查 SSL 日期是否有效以及它是否受信任?如果没有,有没有办法在原始 PHP 而不是 API 中实现这一点?
问问题
2763 次
2 回答
1
默认情况下它已经进行了验证。您必须主动禁用curl 的验证才能使用无效的 ssl 证书。
所以是的,你可以通过基本的curl检查。如果您想进行实验,您可以通过阅读这篇出色的文章来进一步检查它的结果,该文章会为您提供 SSL 信息。
你最好使用像guzzle这样的东西来为你管理这个。SSL 证书之类的任何提供“安全性”的东西实际上从来都不是 100% 安全的 - 有办法伪造 ssl 证书,但它们往往很难实现,而且对于您的用例,我认为矫枉过正。
于 2018-07-02T19:49:54.493 回答
0
这个 API 真的很好用。https://rapidapi.com/digicatech/api/check-ssl/ 免费使用到一定量。如果我没记错的话,每天可以进行 20 多个查询。
于 2022-02-27T12:40:05.567 回答