Respuesta solicitada
La verdad es que MYSQLI_OPT_SSL_VERIFY_SERVER_CERT no tiene efecto .Es una constante no utilizada. Acabo de verificar esto escaneando el código fuente
.
Entonces, su pregunta sigue siendo:¿Las conexiones MySQLi verifican los certificados del servidor de forma predeterminada?
Respuesta corta:Sí , lo son.
Respuesta larga:aunque los certificados no se comparan con una lista de autoridades de certificación comúnmente confiables , la CA proporcionada (incluso si es autofirmada) aún se verifica en el establecimiento de la conexión para mitigar Ataques MITM .
Respuesta desde la perspectiva de la ingeniería
Al conectarse a un servidor MySQL, no recomendaría usar conexiones SSL en absoluto, ya que agregan varias capas de desventajas (cifrado, ancho de banda, descifrado, mayor uso de memoria, mayor tiempo total de ida y vuelta). Un enfoque mucho mejor es conectarse dentro de una red local confiable o usar algún tipo de interfaz SOAP bien autenticada para recuperar y manipular datos si el servidor debe estar fuera de una red local por diseño (en cuyo caso el diseño simplemente parece incorrecto).
