标签: c# ssl ssl-certificate man-in-the-middle
我需要在我的应用中验证一些SSL证书(X509Certificate2),我想知道一个体面的方法是否只能通过比较证书的X509Certificate2.Thumbprint和X509Certificate2.SerialNumber两者都应该是唯一的(除了可能的哈希算法冲突)。
X509Certificate2
X509Certificate2.Thumbprint
X509Certificate2.SerialNumber
采用这种方法的攻击媒介有哪些?我知道正确的验证包括几个步骤(链验证,CRL等)但如果我只需要验证特定数量的证书而不是“所有可能的”证书,这种方法看起来相当不错(与我的工作相比)把它放在一起)