【文件属性】:
文件名称:ssl.fakehostverification:伪造SSL的主机验证
文件大小:5KB
文件格式:ZIP
更新时间:2021-05-15 03:53:57
Java
ssl fakehostverification
伪造SSL的主机验证
当Java建立与主机X的ssl连接时,它必须验证主机X出示的证书中的主机是否与主机X相匹配。如果主机信息不匹配,则表示存在安全漏洞,或者至少证书无效。
在某些情况下(请参阅背景),您可能要禁用验证。 记住风险。 切勿在生产中使用它。
文献资料
Java代理将出于测试目的禁用主机名验证。 切勿在生产中使用它!
在以下情况下可能会有用:
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) ~
【文件预览】:
ssl.fakehostverification-master
----FakeHostnameVerifierAgent.java(402B)
----fakehostverification.jar(1KB)
----manifest.txt(42B)
----.gitignore(9B)
----README.md(7KB)