Il blocco della chiave pubblica evita completamente il processo di autenticazione del server predefinito dal client?
Ad esempio, per impostazione predefinita il server del processo di autenticazione server verifica la scadenza del certificato, implementando la chiave pubblica, significa che verrà verificata solo la chiave pubblica e il controllo della scadenza del certificato che si verifica come parte dell'autenticazione del server predefinita non si verificherà?
La solita chiave pubblica che blocca come fatto nei browser viene eseguita in aggiunta alle altre convalide. Ma si potrebbe implementare il blocco della chiave pubblica in applicazioni specifiche in modo che si basi solo sulla chiave o sul certificato. Ciò potrebbe essere utile quando lo sviluppatore dell'applicazione controlla sia il client che il server e il server utilizza un certificato autofirmato per l'autenticazione.
Leggi altre domande sui tag tls certificate-pinning