Muitos desenvolvedores PHP, ao fazer a integração com destinos que utilizam HTTPS, de deparam com problemas na validação do certificado utilizado pelo destino.
É muito comum que esse problema seja simplesmente ignorado, desabilitando a verificação de SSL no curl, redefinindo a diretiva CURLOPT_SSL_VERIFYPEER para FALSE.
Isso é um erro, pois, apesar da comunicação ser realizada sem problemas, a criptografia não será realizada, deixando seus dados desprotegidos e vulneráveis à interceptação de terceiros.