ssl.fakehostverification:伪造SSL的主机验证

时间:2024-06-03 21:40:37
【文件属性】:

文件名称:ssl.fakehostverification:伪造SSL的主机验证

文件大小:5KB

文件格式:ZIP

更新时间:2024-06-03 21:40:37

Java

ssl fakehostverification 伪造SSL的主机验证 当Java建立与主机X的ssl连接时,它必须验证主机X出示的证书中的主机是否与主机X相匹配。如果主机信息不匹配,则表示存在安全漏洞,或者至少证书无效。 在某些情况下(请参阅背景),您可能要禁用验证。 记住风险。 切勿在生产中使用它。 文献资料 Java代理将出于测试目的禁用主机名验证。 切勿在生产中使用它! 在以下情况下可能会有用: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) ~


【文件预览】:
ssl.fakehostverification-master
----FakeHostnameVerifierAgent.java(402B)
----fakehostverification.jar(1KB)
----manifest.txt(42B)
----.gitignore(9B)
----README.md(7KB)

网友评论