È possibile verificare il certificato di un server e passare il certificato a un altro componente software tramite https perché possa utilizzare questo come certificato attendibile per ulteriori comunicazioni (utilizzando CURL)?
Questo suona sbagliato per me. Per favore, spiega.
Il componente software può verificare se il certificato ricevuto da un altro componente software è uguale a quello del server web? In realtà non sta usando la catena della fiducia.
Can the software component verify the certificate it has received from another software component is same as the one from the web server?
Potrebbe fidarsi dell'altro componente software che questo sia il certificato corretto ma non può verificarlo.
Sì, è possibile che qualcosa seduto nel mezzo di uno scambio possa scegliere quali dati passare dall'altra parte. Se la funzionalità per farlo è disponibile nello stack del software è un'altra domanda.
Entrambi stunnel e mod_ssl può trasferire le informazioni estratte dal certificato ad altri componenti, ma si tratta di informazioni derivate dal certificato piuttosto che dal certificato grezzo stesso.
It is really not using the chain of trust.
No - Tutto ciò che crittografa i dati da decrittografare da un certificato deve essere in possesso della chiave privata per quel certificato. Se si desidera una catena di trust, è necessario crittografare nuovamente i dati utilizzando una nuova chiave nel nodo in cui si decodifica il flusso in entrata.
Leggi altre domande sui tag tls certificates