tyrus独立客户机中的SSL主机名验证
tyrus独立客户机中的SSL主机名验证
提问于 2014-07-07 14:52:33
我使用tyrus 1.7独立客户端连接到远程websocket。这类似于样例:https://tyrus.java.net/documentation/1.7/user-guide.html#websocket-client-endpoint
在默认实现中,只检查SSL证书链是否有效,但它不关心主机名是否错误。这似乎是一个很大的安全风险。
当通过HttpsURLConnection将原始HTTPS测试到websocket服务器(没有websocket升级)时,主机名和链验证工作如出一辙。
在tyrus独立客户机中有激活SSL主机名验证的方法吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-07-29 12:26:48
使用存储库中的最新版本开箱即用。
这些特性是在以下提交中添加的:https://github.com/tyrus-project/tyrus/commit/5ca23a3493b0730a5881a78e9fd8bdab95d31705
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/24613534
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号