【发布时间】:2015-04-09 17:50:47
【问题描述】:
InternetOpenUrl() 文档说:
WinINet 函数通过比较匹配的主机名和简单的通配符规则对证书进行简单检查。
这表明它并没有做太多,并且可以通过例如伪造自签名证书。
另一方面,KB 182888 "How To Handle Invalid Certificate Authority Error with WinInet" 表明 WinInet 函数确实在检查根 CA。
真相是什么?如果证书无效,我希望 InternetOpenUrl() 失败。或者,如果它没有失败,则以最简单的方式自己验证证书。我该怎么做?
【问题讨论】: