我目前有一个应用程序,可以向很多URL发出HTTP post请求 . 某些连接失败,出现以下异常 .
线程“main”中的异常javax.net.ssl.SSLProtocolException:握手警报:sun.security.ssl.ClientHandshaker.handshakeAlert(ClientHandshaker.java:1410)的sunrecognized_name,位于sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java) :2004)sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1113)at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1363)at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl . java:1391)sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1375)at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:563)at sun.net.www.protocol .https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:153)at com.amazon.cba.iopn.test.MainTest.connectWithFallbackIfRequired(MainTest) .java:246)在com.amazon.cba.iopn.test.MainTest.createHttpConnection(MainTest.java:201) )com.amazon.cba.iopn.test.MainTest.processLine(MainTest.java:105)com.amazon.cba.iopn.test.MainTest.main(MainTest.java:99)
我从网上读到其他文章后发现,这是服务器配置的问题 . 响应中的服务器抛出一个警告,Java将其视为异常 . 解决方法是将 jsse.enableSNIExtension 设置为“ false ” .
- 客户端公开的安全风险是什么,如果它将 jsse.enableSNIExtension 系统属性设置为 false ?
PS: 我们尝试通过HTTPS连接的所有网址 . 因此,将有证书验证 .
1 回答
来自oracle(http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html):
如果禁用jsse.enableSNIExtension,则无法连接到虚拟服务器下的页面