tyrus独立客户端中的SSL主机名验证

时间:2014-07-07 14:52:33

标签: java ssl tyrus

我使用tyrus 1.7独立客户端连接到远程websocket。 这样做就像示例:https://tyrus.java.net/documentation/1.7/user-guide.html#websocket-client-endpoint

在默认实现中,仅检查SSL证书链是否有效,但它并不关心主机名是否错误。这似乎是一个很大的安全风险。

通过HttpsURLConnection测试原始HTTPS连接到websocket服务器(没有websocket升级)时,主机名和链验证按预期工作。

是否有办法在tyrus独立客户端中激活SSL主机名验证?

1 个答案:

答案 0 :(得分:0)

使用存储库中的最新版本开箱即用。

在以下提交中添加了这些功能: https://github.com/tyrus-project/tyrus/commit/5ca23a3493b0730a5881a78e9fd8bdab95d31705