Я столкнулся с той же проблемой, о которой упоминалось здесь, и разрешение небезопасных подключений решило эту проблему, в то время как ничто другое не помогло. Не могли бы вы сообщить мне, с какими проблемами безопасности я могу столкнуться, если буду продолжать разрешать эти небезопасные соединения?
Разрешение небезопасных подключений в PHP Mailer
comment
Использование непроверенного SSL-сертификата, вероятно, так же безопасно, как и не использовать SSL вообще, если вы лично не знаете, что ему можно доверять (например, он самоподписанный).
- person apokryfos schedule 04.10.2016
Ответы (2)
Предлагаю эту ссылку:
PhpMailer не отправляет письма - ошибка TLS?
если у вас проблемы с небезопасным подключением, добавьте следующие строки:
$mail->SMTPOptions = array(
'ssl' => array(
'verify_peer' => false,
'verify_peer_name' => false,
'allow_self_signed' => true
)
);
Это предотвращает проверку сертификатов и так далее.
person
FOP
schedule
04.10.2016
TLS выполняет две роли: аутентификация того, к кому вы подключаетесь, и защита данных в пути. Отключение проверки приводит к отказу от первого, но данные по-прежнему шифруются при передаче точно так же, как с подтвержденным сертификатом, так что это по-прежнему значительно лучше, чем отсутствие шифрования.
Наиболее очевидная проблема с отключением проверки заключается в том, что вы теряете возможность обнаруживать перехват вашего соединения. У интернет-провайдеров очень часто есть конфигурация брандмауэра, которая перенаправляет исходящие SMTP-соединения на их собственные почтовые серверы, не сообщая вам об этом. Если вы не подтвердите сертификат, ваш сценарий не заметит, что он подключен к неправильному серверу, и продолжит и отправит ваши учетные данные (что, вероятно, не удастся, так как это неправильный сервер), но вы только что отправили свой идентификатор и пароль к человеку посередине, и вы не можете сказать, ваш интернет-провайдер или кто-то еще перехватывает ваше соединение.
person
Synchro
schedule
04.10.2016
