Capisco il concetto base di SSL ma forse mi manca il punto. Per favore, qualcuno potrebbe dare un'occhiata alla seguente parte di un log di test su un server e dirmi se sembra sicuro. Il mio timore è che, sebbene il callback del certificato restituisca "true", è possibile vedere che esso riporta lo stato della politica RemoteCertificateNameMismatch.RemoteCertificateChainErrors
e menziona la radice non attendibile.
1:07:04 AM: SSL: secure.newsfarm.ams2.highwinds-media.com: Certificate: [email protected], CN=*.sslusenet.com, OU=sslusenet.com, O=sslusenet.com, L=Phoenix, S=AZ, C=US
9/7/2012 1:07:04 AM: SSL: secure.newsfarm.ams2.highwinds-media.com: Policy status: RemoteCertificateNameMismatch, RemoteCertificateChainErrors
9/7/2012 1:07:04 AM: SSL: secure.newsfarm.ams2.highwinds-media.com: Chain status: UntrustedRoot
9/7/2012 1:07:04 AM: SSL: CertificateCallback returns True
9/7/2012 1:07:04 AM: SSL: secure.newsfarm.ams2.highwinds-media.com: KeyExchange: RsaKeyX (1024 bits)
9/7/2012 1:07:04 AM: SSL: secure.newsfarm.ams2.highwinds-media.com: Cipher: Aes128 (128 bits)
9/7/2012 1:07:04 AM: Nntp: < highwinds: 200 Welcome to Virgin Media
9/7/2012 1:07:04 AM: Nntp: > highwinds: AUTHINFO USER bnv *******@binverse.com
9/7/2012 1:07:05 AM: Nntp: < highwinds: 381 PASS required
9/7/2012 1:07:05 AM: Nntp: > highwinds: AUTHINFO PASS ***
9/7/2012 1:07:05 AM: Nntp: < highwinds: 281 Welcome to Binverse.com (No Posting)
Le considerazioni sulla sicurezza sono ciò che la funzione di callback sta verificando o c'è una corrispondenza mancata di un nome da una radice non attendibile con errori di catena e la richiamata restituisce "true" comunque indipendentemente?