是否有正当理由忽略空/无效SSL证书（在处理支付处理时）？_Ssl_E Commerce_Ssl Certificate_Payment Processing

是否有正当理由忽略空/无效SSL证书（在处理支付处理时）？

ssl e-commerce

是否有正当理由忽略空/无效SSL证书（在处理支付处理时）？,ssl,e-commerce,ssl-certificate,payment-processing,Ssl,E Commerce,Ssl Certificate,Payment Processing,因此，我从银联获得了这个dll，用于与中国的一个ecom项目，并被要求进行审查。在将其放入ILSpy后，我忍不住注意到以下方法： private static bool RemoteCertificateCallback(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) { return true; } 现在，据我所知，这种回调的目的是允许无效或空

因此，我从银联获得了这个dll，用于与中国的一个ecom项目，并被要求进行审查。在将其放入ILSpy后，我忍不住注意到以下方法：

private static bool RemoteCertificateCallback(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
     return true;
}

现在，据我所知，这种回调的目的是允许无效或空SSL证书-我自己也为单元测试添加了类似的支持

（这类事情让我高度怀疑CHR政府的干预，允许有意的中间人监控交易。）

支付处理器是否有正当理由支持空/无效证书

支付处理方是否有正当理由支持空/无效证书

一点也没有。你在一个黑暗的房间里和。。。任何人你也可以使用纯文本。请参阅中关于未经身份验证的SSL的注释。我完全同意@SLaks的观点。

正如您所提到的，它对调试非常有用。如果他们希望您在生产中运行此功能，请将其删除。