我了解 SSL 的基本概念，但也许我没有抓住重点。请有人看一下服务器测试日志的以下部分，并告诉我它是否安全。我担心的是，虽然证书回调返回“true”，但您可以看到它在策略状态下声明RemoteCertificateNameMismatch.RemoteCertificateChainErrors并提到不受信任的根。

1:07:04 AM: SSL: secure.newsfarm.ams2.highwinds-media.com:   Certificate: E=support@sslusenet.com, CN=*.sslusenet.com, OU=sslusenet.com, O=sslusenet.com, L=Phoenix, S=AZ, C=US
9/7/2012 1:07:04 AM: SSL: secure.newsfarm.ams2.highwinds-media.com:   Policy status: RemoteCertificateNameMismatch, RemoteCertificateChainErrors
9/7/2012 1:07:04 AM: SSL: secure.newsfarm.ams2.highwinds-media.com:   Chain status: UntrustedRoot
9/7/2012 1:07:04 AM: SSL: CertificateCallback returns True
9/7/2012 1:07:04 AM: SSL: secure.newsfarm.ams2.highwinds-media.com:   KeyExchange: RsaKeyX (1024 bits)
9/7/2012 1:07:04 AM: SSL: secure.newsfarm.ams2.highwinds-media.com:   Cipher: Aes128 (128 bits)
9/7/2012 1:07:04 AM: Nntp: < highwinds: 200 Welcome to Virgin Media
9/7/2012 1:07:04 AM: Nntp: > highwinds: AUTHINFO USER bnv *******@binverse.com
9/7/2012 1:07:05 AM: Nntp: < highwinds: 381 PASS required
9/7/2012 1:07:05 AM: Nntp: > highwinds: AUTHINFO PASS ***
9/7/2012 1:07:05 AM: Nntp: < highwinds: 281 Welcome to Binverse.com (No Posting)

安全考虑是回调正在检查的内容，还是实际上存在来自具有链错误的不受信任的根的名称不匹配，并且无论如何回调都只是返回“true”？