Я программирую приложение на C # .NET для связи с онлайн-сервером API с использованием HTTPS.Кроме того, я использую библиотеку libcurl.NET для обработки фактической отправки / получения данных через сети.
Я следовал EasyGet.cs и SSLGet.cs примеров и успешно смог получить данные ответа и надлежащим образом проанализировать, но я хочу быть уверен, что я общаюсь с правильным хостом.
Мой вопрос: чтобы предотвратить атаку MiTMкакие шаги я должен предпринять для реализации закрепления SSL в libcurl.NET?
Я обнаружил, что в исходной библиотеке libcurl для C есть закрепленный параметр открытого ключа CURLOPT_PINNEDPUBLICKEY для установки, но нетаналогичный для библиотеки .NET.Разве это не обязательно, если я правильно установил параметры CURLOPT_VERIFYHOST и CURLOPT_VERIFYPEER?Спасибо за вашу помощь!