4programmers.net 4p Forum Inżynieria oprogramowania Do czego służy ServerCertificateValidation?

Do czego służy ServerCertificateValidation?

Do czego służy ServerCertificateValidation?
DamianOS.MP5
DamianOS.MP5
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 74
0

Jak w temacie: jakie zadanie ma ServerCertificateValidation (walidacja certyfikatu)? Nie chodzi mi o żadne regułki i teorię, tylko praktycznie jak to wygląda. Dla przykładu walidacja serwerów pocztowych w tym temacie: https://github.com/jstedfast/MailKit/issues/307 Co się stanie, jeżeli tą walidację zignoruje się poprzez

Kopiuj
client.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => {
return true;
};
Udostępnij
Komentuj
Wibowit
Wibowit
  • Rejestracja: dni
  • Ostatnio: dni
  • Lokalizacja: XML Hills
1

Nie orientuję się w API ale moim zdaniem jeśli zignorujesz to serwer będzie mógł się przedstawić byle jakim certyfikatem, a ty to zaakceptujesz. W szczególności - jeśli jakiś haker przekieruje ruch i podmieni dane to nie będzie musiał mieć prywatnego klucza serwera, by wykonać atak.

Udostępnij
Komentuj

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto