Jakie są powody, dla których usługa ServicePointManager.ServerCertificateValidationCallback została zaprojektowana w ten sposób?

Question

ServicePointManager.ServerCertificateValidationCallback jest globalnym dobrem statyczne, które mogą zostać zastąpione przez każdego kawałka kodu w aplikacji, po prostu robi:

ServicePointManager.ServerCertificateValidationCallback 
    = (sender, cert, chain, sslPolicyErrors) => true; 

Dlaczego decydują się na wdrożenie go w ten sposób? Z pewnością powinna to być właściwość obiektu WebRequest i powód, dla którego ignorujesz certyfikat, powinien mieć bardzo dobry powód.

Answer 1

Inny kod, który może ustawić tę właściwość, nie jest problemem związanym z bezpieczeństwem, ponieważ ustawienie tej właściwości wymaga uprawnień, które nie muszą być nadane kodowi, któremu nie ufasz.

Z drugiej strony zgadzam się, że jest to zły projekt, ponieważ jest to globalny, zmienny stan i należy go unikać. W szczególności powoduje, że korzystanie z różnych zasad walidacji w różnych częściach programu jest niepotrzebnie trudne. Wspólny plik konfiguracyjny, jak sugerujesz, byłby jeszcze gorszym IMO.

Prawidłowy wybór będzie właściwością instancji dla wywołania zwrotnego, podobnie jak używa zwykła klasa SslStream. Nie jestem dostatecznie zaznajomiony z tą częścią frameworka, aby stwierdzić, czy ta właściwość istnieje, a tym samym ServicePointManager.ServerCertificateValidationCallback służy tylko jako wartość domyślna lub jeśli ta globalna zmienna jest jedynym sposobem wpływania na walidację certyfikatu.