È sufficiente confrontare l'identificazione personale di un certificato SSL?

1

Mi chiedevo se il confronto del X509Certificate2.Thumbprint di due certificati contasse come un modo di salvare per identificare se un certificato è corretto o meno. Ovviamente ciò funzionerebbe solo per certificati specifici che l'app conosce e non per tutte le connessioni via https. Nella mia app ho solo una connessione di visualizzazione che sto aprendo tramite https e potrei facilmente contenere l'identificazione digitale di tali certificati di vista all'interno dell'app, confrontandoli quando apro una connessione per identificare se il certificato è valido o meno. Per quanto ho capito, non ci sono vettori di attacco con questo approccio.

Un'altra domanda che ho è su come viene generato X509Certificate2.Thumbprint e se questa identificazione personale cambia se il certificato cambia da autofirmato per essere firmato da qualsiasi CA.

    
posta zlZimon 28.07.2016 - 12:53
fonte

0 risposte

Leggi altre domande sui tag