要求された回答
真実は、MYSQLI_OPT_SSL_VERIFY_SERVER_CERT 効果はありません 。未使用の定数です。 ソースコード
をスキャンして、これを確認しました。 。
したがって、疑問は残ります。MySQLi接続はデフォルトでサーバー証明書をチェックしていますか?
簡単な答え:はい 、そうです。
長い答え:証明書は、一般的に信頼されている認証局 のリストと照合されませんが 、提供されたCA(自己署名されている場合でも)は、接続の確立時に検証され、MITM攻撃 。
エンジニアリングの観点からの回答
MySQLサーバーに接続する場合、SSL接続を使用することはお勧めしません。SSL接続にはいくつかの欠点(暗号化、帯域幅、復号化、メモリ使用量の増加、全体的なラウンドトリップ時間の増加)が追加されるためです。サーバーが設計上ローカルネットワークの外部にある必要がある場合は、信頼できるローカルネットワーク内に接続するか、適切に認証されたSOAPインターフェイスを使用してデータを取得および操作することをお勧めします(この場合、設計は間違っているように見えます)。