Мне нужно создать клиентскую библиотеку для связи с одной службой (скажем, google.com) через HTTPS. Я хотел бы, чтобы библиотека поставлялась со всеми данными (сертификат или ключ), необходимыми для аутентификации службы.
Я запутался, какими должны быть эти данные. Должен ли это быть открытый ключ центра сертификации, подписавшего сертификат google.com? Или это должен быть открытый ключ google.com?
Во всех примерах, которые я видел, открытый ключ центра сертификации используется для аутентификации соединения. Но кажется ненужным. Если моя библиотека взаимодействует только с google.com, могу ли я получить и сохранить открытый ключ google.com по защищенному каналу (в браузере), а затем использовать этот ключ напрямую для установления аутентифицированных соединений без повторного использования ключа ЦС?