Un tercero al que mi sistema necesita conectarse (a través de FTPS) está usando un certificado en el que la máquina no confía (certificado desconocido).
Si quiero evitar instalar los certificados de la autoridad emisora en todos los servidores en los que mi aplicación necesita ejecutarse, ¿podría como alternativa que el tercero confirme por adelantado la huella digital SHA-256 de su certificado, y simplemente anular mi lógica de validación de certificado para comprobar la huella digital?
¿Eso brindaría el mismo nivel de seguridad que al instalar los certificados de la autoridad emisora?
He leído las respuestas a esta pregunta , y me hace pensar que esto está bien, pero mi pregunta es acerca de la configuración de mi aplicación con las huellas digitales y su uso para validar los certificados recibidos en lugar de revisar manualmente las huellas digitales mientras se navega, etc.