Mi chiedevo se il confronto del X509Certificate2.Thumbprint
di due certificati contasse come un modo di salvare per identificare se un certificato è corretto o meno.
Ovviamente ciò funzionerebbe solo per certificati specifici che l'app conosce e non per tutte le connessioni via https.
Nella mia app ho solo una connessione di visualizzazione che sto aprendo tramite https e potrei facilmente contenere l'identificazione digitale di tali certificati di vista all'interno dell'app, confrontandoli quando apro una connessione per identificare se il certificato è valido o meno.
Per quanto ho capito, non ci sono vettori di attacco con questo approccio.
Un'altra domanda che ho è su come viene generato X509Certificate2.Thumbprint
e se questa identificazione personale cambia se il certificato cambia da autofirmato per essere firmato da qualsiasi CA.