有効/無効のSSL証明書を無効にする理由はありますか（支払い処理を行う場合）？

Question

私はUnionPayから中国とのecomプロジェクトのためにこのDLLを入手し、レビューを依頼されました。私はそれを理解し、そのようなコールバックの目的が無効またはnullのSSL証明書を可能にすることで、今

private static bool RemoteCertificateCallback(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) 
{ 
    return true; 
} 

- 私はしました：ILSpyにこれを投げた後、私は次のような方法を助けることが気づくことができませんでした単体テストのために自分自身で同様のサポートを追加しました

（この種のものは、取引の意図的なman-in-the-middle監視を可能にCHR政府の介入の私は非常に疑わしいことができます。）

ヌル/無効をサポートするための決済処理のための正当な理由があります証明書？

Answer 1

支払プロセッサが無効な証明書を に対応させる正当な理由はありますか？

何もありません。あなたは暗い部屋で誰かと秘密の変換をしています。平文を使うこともできます。認証されていないSSLのコメントはRFC 2246にあります。私は@SLaksに完全に同意します。