Immer wieder darf man mit Servern zusammenarbeiten, die zwar eine SSL/TLS-Verbindung anbieten, dabei aber auf müllige Zertifikate setzen:
- Unbekannte/selbstgebaute CA
- Komische CA-Chains bei der die Zwischenzertifikate fehlen
- Servername passt nicht zum OU/DN
Dass man mit solchen Zertifikaten den ganzen Sicherheitsaskept ad-absurdum führt interessiert die Serverbetreiber meist nicht.
Trotz allem will/muss man mit solchen Diensten aber kommunizieren.
MIttels folgendem Code ignoriert man sowohl ungültige CA-Ketten als auch unpassende Zertifikate zum Server selber:
„SSL-Zertifikatfehler in Java ignorieren“ weiterlesen