Resposta solicitada
A verdade é que
MYSQLI_OPT_SSL_VERIFY_SERVER_CERT não tem efeito .É uma constante não utilizada. Acabei de verificar isso verificando o código-fonte
. Então, sua pergunta permanece:As conexões MySQLi estão verificando os certificados do servidor por padrão?
Resposta curta:Sim , eles estão.
Resposta longa:embora os certificados não sejam comparados com uma lista de autoridades de certificação comumente confiáveis , a CA fornecida (mesmo se autoassinada) ainda é verificada no estabelecimento da conexão para mitigar Ataques MITM .
Resposta da perspectiva da engenharia
Ao se conectar a um servidor MySQL, eu não recomendaria o uso de conexões SSL, pois elas adicionam várias camadas de desvantagens (criptografia, largura de banda, descriptografia, maior uso de memória, maior tempo geral de ida e volta). Uma abordagem muito melhor é conectar-se em uma rede local confiável ou usar algum tipo de interface SOAP bem autenticada para recuperar e manipular dados se o servidor precisar estar fora de uma rede local por design (nesse caso, o design parece errado).
