Я хотел бы знать, достаточно ли этого примера для закрепления сертификата с помощью libcurl: http://curl.haxx.se/libcurl/c/cacertinmem.html
потому что я обнаружил, что curl также позволяет http://curl.haxx.se/libcurl/c/CURLOPT_PINNEDPUBLICKEY.html
Поскольку я буду использовать самозаверяющий сертификат и доверять ему только, я не знаю, действительно ли необходимо закреплять его.
резюме: Может ли соединение быть скомпрометировано, если я добавлю только свой сертификат (самоподписанный) в хранилище сертификатов x509, как в примере? мне нужно добавить дополнительные чеки? мне нужно использовать параметр CURLOPT_PINNEDPUBLICKEY?
Спасибо.