Допустим, у меня есть приложение, которое передает некоторую конфиденциальную информацию на мой сервер. Я хочу снизить риск атаки «человек посередине» на своих пользователей, поэтому я закрепляю ключи, используемые моим сервером, в Файл конфигурации сетевой безопасности.
Но, скажем, пользователь моего приложения не доверяет ЦС, выдавшему наш сертификат, и удалил его из списка доверенных ЦС, или, может быть, обновление ОС удаляет ЦС, поскольку было обнаружено, что он ведет себя плохо.
В идеале в таком случае я бы хотел, чтобы мое приложение отказывалось подключаться к серверу. Я хочу, чтобы он установил соединение только в том случае, если сертификат, представленный сервером, подписан ключом в наборе контактов И, исходит от ЦС, которому доверяет ОС/пользователь. Обеспечивает ли это закрепление ключа в файле конфигурации сетевой безопасности? Или закрепленным ключам доверяют несмотря ни на что?