tyrus独立客户机中的SSL主机名验证
tyrus独立客户机中的SSL主机名验证
提问于 2014-07-07 14:52:33
我使用tyrus 1.7独立客户端连接到远程websocket。这类似于样例:https://tyrus.java.net/documentation/1.7/user-guide.html#websocket-client-endpoint
在默认实现中,只检查SSL证书链是否有效,但它不关心主机名是否错误。这似乎是一个很大的安全风险。
当通过HttpsURLConnection将原始HTTPS测试到websocket服务器(没有websocket升级)时,主机名和链验证工作如出一辙。
在tyrus独立客户机中有激活SSL主机名验证的方法吗?
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/24613534
复制相关文章
相似问题
腾讯云开发者
