enable server certificate vaildation #9

[yurademyan-netizen]

JIRA

• Task Enable server certificate validation on this SSL/TLS connection #9 (SonarQube Vulnerability)

Code reviewers

• @IrynaZavushchak
• @VladyslavSavchuk

Second Level Review

• @github_username

Summary of issue

SonarQube знайшов вразливість безпеки (Security Vulnerability) через примусово вимкнену валідацію SSL/TLS сертифікатів при HTTP-запитах до зовнішніх ресурсів.

Summary of change

1. Видалено ServerCertificateCustomValidationCallback = true у файлі WebParsingUtils.cs (тепер використовується стандартна системна перевірка сертифікатів).
2. Змінено TrustServerCertificate=True на False в appsettings.IntegrationTests.json.
3. Виправлено стилістичні попередження від StyleCop.

Closes #9

Testing approach

Локальний запуск (F5). Перевірено, що бекенд успішно стартує, Swagger доступний на порту 5001 (HTTPS), а звернення до зовнішніх API тепер вимагають валідного сертифіката. Білд проходить без помилок.

CHECK LIST

• CI passed
• Code coverage >=95%
• PR is reviewed manually again (to make sure you have 100% ready code)
• All reviewers agreed to merge the PR
• I've checked new feature as logged in and logged out user if needed
• PR meets all conventions

[sonarqubecloud]

❌ The last analysis has failed.

See analysis details on SonarQube Cloud