Entiendo el concepto básico de SSL pero tal vez me esté perdiendo el punto. Por favor, ¿podría alguien echar un vistazo a la siguiente parte de un registro de prueba a un servidor y decirme si parece seguro? Lo que me preocupa es que, aunque la devolución de llamada del certificado devuelve "verdadero", se puede ver que se establece en el estado de la política RemoteCertificateNameMismatch.RemoteCertificateChainErrors
y menciona una raíz no confiable.
1:07:04 AM: SSL: secure.newsfarm.ams2.highwinds-media.com: Certificate: [email protected], CN=*.sslusenet.com, OU=sslusenet.com, O=sslusenet.com, L=Phoenix, S=AZ, C=US
9/7/2012 1:07:04 AM: SSL: secure.newsfarm.ams2.highwinds-media.com: Policy status: RemoteCertificateNameMismatch, RemoteCertificateChainErrors
9/7/2012 1:07:04 AM: SSL: secure.newsfarm.ams2.highwinds-media.com: Chain status: UntrustedRoot
9/7/2012 1:07:04 AM: SSL: CertificateCallback returns True
9/7/2012 1:07:04 AM: SSL: secure.newsfarm.ams2.highwinds-media.com: KeyExchange: RsaKeyX (1024 bits)
9/7/2012 1:07:04 AM: SSL: secure.newsfarm.ams2.highwinds-media.com: Cipher: Aes128 (128 bits)
9/7/2012 1:07:04 AM: Nntp: < highwinds: 200 Welcome to Virgin Media
9/7/2012 1:07:04 AM: Nntp: > highwinds: AUTHINFO USER bnv *******@binverse.com
9/7/2012 1:07:05 AM: Nntp: < highwinds: 381 PASS required
9/7/2012 1:07:05 AM: Nntp: > highwinds: AUTHINFO PASS ***
9/7/2012 1:07:05 AM: Nntp: < highwinds: 281 Welcome to Binverse.com (No Posting)
¿Las consideraciones de seguridad son lo que comprueba la devolución de llamada o hay realmente una discrepancia en el nombre de una raíz no confiable con errores en cadena y la devolución de llamada simplemente devuelve "verdadero" de todos modos?