Validação Incorreta de Certificado em xmlhttprequest-ssl

O pacote xmlhttprequest-ssl anterior à versão 1.6.1 para Node.js desativa a validação de certificado SSL por padrão, porque rejectUnauthorized (quando a propriedade existe mas não está definida) é considerado falso dentro da função https.request do Node.js. Em outras palavras, nenhum certificado é rejeitado.