В настоящее время у меня есть приложение, которое будет отправлять HTTP-запрос на множество URL-адресов. Некоторые из соединений не работают со следующим исключением.Каковы последствия безопасности для установки «jsse.enableSNIExtension» на false?
Исключение в потоке "основного" javax.net.ssl.SSLProtocolException: рукопожатие предупреждение: unrecognized_name на sun.security.ssl.ClientHandshaker.handshakeAlert (ClientHandshaker.java:1410) в sun.security.ssl .SSLSocketImpl.recvAlert (SSLSocketImpl.java:2004) на sun.security.ssl.SSLSocketImpl.readRecord (SSLSocketImpl.java:1113) на sun.security.ssl.SSLSocketImpl.performInitialHandshake (SSLSocketImpl.java:1363) на sun.security.ssl.SSLSocketImpl.startHandshake (SSLSocketImpl.java:1391) по адресу sun.security.ssl.SS LSocketImpl.startHandshake (SSLSocketImpl.java:1375) на sun.net.www.protocol.https.HttpsClient.afterConnect (HttpsClient.java:563) на sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect (AbstractDelegateHttpsURLConnection.java:185) на sun.net.www.protocol.https.HttpsURLConnectionImpl.connect (HttpsURLConnectionImpl.java:153) в com.amazon.cba.iopn.test.MainTest.connectWithFallbackIfRequired (MainTest.java: 246) на com.amazon.cba.iopn.test.MainTest.createHttpConnection (MainTest.java:201) на com.amazon.cba.iopn.test.MainTest.processLine (MainTest.java:105) на ком .amazon.cba.iopn.test.MainTest. main (MainTest.java:99)
Я выясняю после прочтения других статей из сети, что это проблема с конфигурацией сервера. Сервер в ответ выдает предупреждение, которое Java рассматривает как исключение. Обходным путем является установка jsse.enableSNIExtension на "false".
- Какие угрозы безопасности предоставляет клиент, если он устанавливает свойство jsse.enableSNIExtension системы к ложным?
PS: Все URL, которые мы пытаемся подключиться через HTTPS. Итак, будет проверка сертификата.
Установка параметра «jsse.enableSNIExtension» в false отключает поддержку SNI для всего вашего приложения. Если вы подключаетесь к одному домену или к фиксированному набору доменов, ни один из которых не поддерживает SNI, это не должно быть проблемой. Однако, если в некоторых ваших доменах используется SNI, ваше приложение не сможет подключиться. Обходной путь, который пытается сорвать неправильно сконфигурированную проверку SNI, подробно описан в https://stackoverflow.com/a/14884941/4483015 –