#java #ssl #tyrus
#java #ssl #tyrus
Вопрос:
Я использую автономный клиент tyrus 1.7 для подключения к удаленному websocket. Это делается, как в примере: https://tyrus.java.net/documentation/1.7/user-guide.html#websocket-client-endpoint
В реализации по умолчанию проверяется только, является ли цепочка сертификатов SSL действительной, но ее не волнует, является ли имя хоста неправильным. Похоже, это представляет собой большой риск для безопасности.
При тестировании необработанного HTTPS-соединения с сервером websocket (без обновления websocket) через HttpsURLConnection проверка имени хоста и цепочки работает должным образом.
Существует ли способ активации проверки имени хоста SSL в автономном клиенте tyrus?
Комментарии:
1. Не могли бы вы, пожалуйста, указать это как проблему с Tyrus — java.net/jira/browse/TYRUS ?
2. зарегистрирован как TYRUS-339: java.net/jira/browse/TYRUS-339
Ответ №1:
Работает «из коробки» с последней версией из репозитория.
Функции были добавлены в следующем коммите: https://github.com/tyrus-project/tyrus/commit/5ca23a3493b0730a5881a78e9fd8bdab95d31705