C#-exemplet

Added by Marcus about 5 years ago

Hej,

Kan NN eller någon kunning inom .NET svara på varför detta ligger i test-exemplet?

@// Should ONLY be used in test where the certificate is not real.
ServicePointManager.ServerCertificateValidationCallback +=
delegate(
object sender,
X509Certificate certificate,
X509Chain chain,
SslPolicyErrors sslPolicyErrors) {
return true;
};@

Kan inte detta få skötas av .NET i bakgrunden? Saxat från MSDN:

"An application can set the ServerCertificateValidationCallback property to a method to use for custom validation by the client of the server certificate. When doing custom validation, the sender parameter passed to the RemoteCertificateValidationCallback can be a host string name or an object derived from WebRequest (HttpWebRequest, for example) depending on the CertificatePolicy property.

When custom validation is not used, the certificate name is compared with host name used to create the request. For example, if Create(String) was passed a parameter of "https://www.contoso.com/default.hmtl", the default behavior is for the client to check the certificate against www.contoso.com."

Tack!


Replies (5)

RE: C#-exemplet - Added by Björn about 5 years ago

Jag förstår inte din andra fråga, men lite bakgrund kan du få: Anledningen till att koden ser ut så där är att certifikatet som används för testsystemet inte är ok enligt konstens alla regler. Utan den skulle du få ett exception och nu säger vi istället "jag struntar i hur certifikatet ser ut, använd det". Notera även att certifikatkontrollen på det här sättet kommer att sättas ur spel för alla https-anrop i din AppDomain, eftersom callbacken inte på något sätt är kopplad till ditt aktuella anrop. Så om du bara vill flytta bort koden från din funktion, så kan du alltså lägga den precis var som helst. Sedan är varken den varianten eller originalet särskilt bra, eftersom eventuell annan kommunikation också kommer att vara osäker. I skapligt moderna varianter av .NET Framework finns propertyn ServerCertificateValidationCallback i HttpWebRequest, WebRequestHandler och säkert de flesta andra klasser som kan användas för https-kommunikation. Det korrekta sättet att hantera testsystemet är säkert att explicit lita på certifikatet genom att lägga till det i "Trusted Root Certification Authorities Certificate Store", men jag har inte försökt mej på det.

RE: C#-exemplet - Added by Marcus about 5 years ago

"Utan den skulle du få ett exception och nu säger vi istället "jag struntar i hur certifikatet ser ut, använd det""

Har du provat att ta bort certifikatkollen helt ur ditt program? Det fungerar lika bra som innan.

Min fråga är att varför den här kollen ens står med då jag tolkar det jag skrev tidigare från MSDN att detta sköts i bakgrunden när du genomför själva HTTP-requesten i .NET, så länge du inte skriver att en koll ska genomföras "manuellt". Genom att koda denna checken "manuellt" skriver vi i så fall över den koll som redan görs i bakgrunden.

RE: C#-exemplet - Added by Björn about 5 years ago

Certifikatet kontrolleras alltid automatiskt av ramverket. Kodsnutten i exemplet gör att eventuella certifikatfel ignoreras.

Men du har rätt i att det inte behövs, jag provade precis. Det har behövts förut, men det kanske helt enkelt är så att Nordnet har bytt certifikat till ett korrekt. Kan ni bekräfta det, Nordnet?

RE: C#-exemplet - Added by Marcus about 5 years ago

Tack för din feedback Björn!

NordNet får gärna i allmänhet vara bättre på att svara. Ser många frågor som ligger kvar i veckor upp till en-två månader innan de besvaras (om de besvaras!). Det känns inte professionellt.

De enda som svarar inom rimlig tid är Olof och Joakim (via email), men tyvärr är deras tekniska kunskaper så begränsade att de sällan kan svara på frågor överhuvudtaget.

Om det inte hade varit för aktiva användare som kommer med feedback på trådar hade detta forum inte fungerat alls.

RE: C#-exemplet - Added by sunh 13 days ago

I am from another country. My country is 먹튀검증 Even there, your 먹튀검증 and 스포츠중계 related articles are being read.I think it is that influential 꽁머니 After reading 안전놀이터 I am going to read other 토토사이트 as well. I would like to share a little more about 안전놀이터 먹튀검증사이트 yours메이저토토사이트. 메이저안전놀이터 the best. I think it's really good 꽁머니 along with 안전놀이터, our site 토토사이트 also has the same information. We ask for your interest in our site as well. This was the above 먹튀검증 time I have a new site about 안전사설토토사이트 have a new site. It was created for a completely new 먹튀검증커뮤니티, so if you want to check out what's new, please visit 공식안전놀이터
가장확실한먹튀검증커뮤니티 .comHello, I really enjoyed reading your post. 먹튀검증 It's very helpful for me. 먹튀신고 Actually, 먹튀 my friend recommended this article. 먹튀검증업체 My friend recommended me 먹튀커뮤니티 to read it 먹튀사이트검증 because it is really good. 먹튀사이트 So I read it, 메이저놀이터 and it was really good. 메이저안전놀이터추천 I think I did a really good job reading it. 메이저놀이터추천 Actually, I'm doing something similar to you. 메이저놀이터 It's not exactly the same, 사설토토 but we have a lot in common. 메이저사설토토 As for what I do, 사설토토사이트추천 I have uploaded 사설토토사이트 a lot of posts on my website. 사설놀이터 If you're interested,안전놀이터 please visit 토토안전놀이터 and read it. 안전놀이터 You won't regret it. 토토사이트 Above all, 토토추천 I'm so glad to 메이저토토사이트 meet someone who is doing something similar. 먹튀없는토토사이트 I hope you will continue to upload good contents like the current post. 토토사이트추천 Thank you. 토토사이트 Have a nice day.

(1-5/5)