Do czego służy ServerCertificateValidation?

0

Jak w temacie: jakie zadanie ma ServerCertificateValidation (walidacja certyfikatu)? Nie chodzi mi o żadne regułki i teorię, tylko praktycznie jak to wygląda. Dla przykładu walidacja serwerów pocztowych w tym temacie: https://github.com/jstedfast/MailKit/issues/307 Co się stanie, jeżeli tą walidację zignoruje się poprzez

client.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => {
return true;
};
1

Nie orientuję się w API ale moim zdaniem jeśli zignorujesz to serwer będzie mógł się przedstawić byle jakim certyfikatem, a ty to zaakceptujesz. W szczególności - jeśli jakiś haker przekieruje ruch i podmieni dane to nie będzie musiał mieć prywatnego klucza serwera, by wykonać atak.

1 użytkowników online, w tym zalogowanych: 0, gości: 1