Validation de certificat incorrecte dans xmlhttprequest-ssl

Le paquet xmlhttprequest-ssl antérieur à la version 1.6.1 pour Node.js désactive la validation du certificat SSL par défaut, car rejectUnauthorized (lorsque la propriété existe mais n'est pas définie) est considéré comme faux dans la fonction https.request de Node.js. En d'autres termes, aucun certificat n'est jamais rejeté.