Incorrecte certificaatvalidatie in xmlhttprequest-ssl

Het xmlhttprequest-ssl-pakket vóór 1.6.1 voor Node.js schakelt standaard SSL-certificaatvalidatie uit, omdat rejectUnauthorized (wanneer de eigenschap bestaat maar niet is gedefinieerd) wordt beschouwd als false binnen de https.request-functie van Node.js. Met andere woorden, er wordt nooit een certificaat geweigerd.