Достаточно ли безопасна проверка SSL-сертификата по отпечатку и серийному номеру?

Мне нужно проверить несколько сертификатов SSL (X509Certificate2) в моем приложении, и мне было интересно, если достойный подход может быть только путем сравнения X509Certificate2.Thumbprint а также X509Certificate2.SerialNumber сертификата, так как оба должны быть уникальными (кроме возможной коллизии алгоритма хеширования).

Каковы атакующие векторы с этим подходом? Я знаю, что правильная проверка включает в себя несколько этапов (проверка цепочки, CRL и т. Д.), Но если мне нужно только проверить определенное количество сертификатов, а не "все возможные" сертификаты, этот подход выглядит довольно хорошо (по сравнению с работой, которую я должен положи это)