Was ist der Grund dafür, dass ServicePointManager.ServerCertificateValidationCallback so konzipiert wurde?

Question

ServicePointManager.ServerCertificateValidationCallback ist eine globale statische Eigenschaft, die von jedem Stück Code in Ihrer Anwendung einfach, indem Sie überschrieben werden können:

ServicePointManager.ServerCertificateValidationCallback 
    = (sender, cert, chain, sslPolicyErrors) => true; 

Warum haben sie sich entscheiden, es auf diese Weise zu implementieren? Sicherlich sollte es eine Eigenschaft auf dem WebRequest Objekt sein, und Sie sollten einen sehr guten Grund dafür haben, warum Sie das Zertifikat ignorieren.

Answer 1

Anderer Code, der diese Eigenschaft festlegen kann, ist kein Sicherheitsproblem, da zum Festlegen der Eigenschaft die Berechtigung SecurityPermissionFlag.Infrastructure erforderlich ist, die Sie für Code, dem Sie nicht vertrauen, nicht benötigen.

Auf der anderen Seite stimme ich zu, dass es schlechtes Design ist, da es globalen veränderlichen Zustand ist und das sollte vermieden werden. Insbesondere macht es unnötig schwierig, unterschiedliche Validierungsrichtlinien in verschiedenen Teilen des Programms zu verwenden. Eine gemeinsame Konfigurationsdatei, wie Sie vorschlagen, wäre noch schlimmer IMO.

Die richtige Wahl wäre eine Instanzeigenschaft für den Rückruf, genau wie die Klasse SslStream. Ich kenne diesen Teil des Frameworks nicht genug, um zu sagen, ob diese Eigenschaft existiert, und daher dient ServicePointManager.ServerCertificateValidationCallback nur als Standard, oder wenn diese globale Variable die einzige Möglichkeit ist, die Zertifikatsprüfung zu beeinflussen.