sql >> Databáze >  >> RDS >> Mysql

Parametr JDBC ověřeníServerCertificate=false se připojuje bez potřeby úložiště klíčů klienta a úložiště důvěryhodnosti

Java může určitě vytvořit připojení SSL, aniž by klient ověřoval řetězec certifikátů serveru.

Třídy, které navazují spojení (třídy javax.net.ssl), by za normálních okolností zacházely s neověřeným certifikátem serveru podezřívavě a nezdařilo by se handshake.

Poskytují však způsob, jak mohou uživatelé těchto tříd ve skutečnosti říci:„Je v pořádku, pokud certifikát serveru není ověřen, pokračujte a vytvořte připojení“.

To je to, co se stane, když řeknete ověřitServerCertificate=false.

Připojení SSL je z kryptografického hlediska dokonale platné, ale nejedná se o ověřené připojení, protože nemáte ponětí, jaký je zdroj certifikátu serveru.




  1. SQL:Jak udržet pořadí řádků pomocí DISTINCT?

  2. Vyladění MySQL pro rychlé vytváření sloupců/indexů během vývoje

  3. Oracle Hledat ve všech tabulkách ve všech sloupcích řetězec

  4. Jak odstranit úlohu SQL Server Agent v Azure Data Studio