Я пытаюсь портировать http-клиент.
Этот клиент отключает обычную проверку с помощью SSL_CTX_set_verify(ssl_ctx, SSL_VERIFY_NONE, NULL);.
После успешного завершения SSL_connect (рукопожатие), затем вызовите SSL_get_peer_certificate, чтобы получитьСертификат и проверьте его, закройте соединение, если не пройдете.
Моя проблема в том, что после рукопожатия сервер может отправить клиенту некоторые данные, относящиеся к session resume, может атаковать более позднее рукопожатие, отправив поддельные sessionTicket.