Java může určitě vytvořit připojení SSL, aniž by klient ověřoval řetězec certifikátů serveru.
Třídy, které navazují spojení (třídy javax.net.ssl), by za normálních okolností zacházely s neověřeným certifikátem serveru podezřívavě a nezdařilo by se handshake.
Poskytují však způsob, jak mohou uživatelé těchto tříd ve skutečnosti říci:„Je v pořádku, pokud certifikát serveru není ověřen, pokračujte a vytvořte připojení“.
To je to, co se stane, když řeknete ověřitServerCertificate=false.
Připojení SSL je z kryptografického hlediska dokonale platné, ale nejedná se o ověřené připojení, protože nemáte ponětí, jaký je zdroj certifikátu serveru.