Una terza parte a cui il mio sistema deve connettersi (tramite FTPS) utilizza un certificato che non è considerato affidabile dalla macchina (certificato sconosciuto).
Se voglio evitare di installare i certificati dall'autorità di emissione su tutti i server sui quali la mia applicazione deve essere eseguita, potrei in alternativa fare in modo che la terza parte confermi l'impronta digitale SHA-256 del loro certificato in anticipo, e basta sovrascrivere la logica di convalida del certificato per verificare l'impronta digitale?
Fornirebbe lo stesso livello di sicurezza dell'installazione dei certificati dall'autorità di emissione?
Ho letto le risposte a questa domanda , e mi fa pensare che va bene, ma la mia domanda è di configurare la mia applicazione con le impronte digitali e usarle per convalidare i certificati ricevuti invece di controllare manualmente le impronte digitali durante la navigazione ecc.