【发布时间】:2020-10-19 00:13:42
【问题描述】:
java 中有一段代码执行 HTTPS 调用,然后忽略传入的证书验证。为此,实施了自定义信任管理器。 但是现在我们需要切换到 FIPS 模式。并且在 fips 模式下,当 SSL Socket 使用自定义信任管理器时,会收到以下异常。
FIPS 模式:只能使用 SunJSSE TrustManagers
那么有没有办法绕过 FIPS 模式下的传入证书验证?
【问题讨论】:
-
绕过证书验证就像在当地屋顶大喊秘密一样安全。这是一件可怕的事情,而且不应该做。修复它。
-
感谢并同意!但我需要处理现有代码。所以我需要一种方法来做到这一点。
-
符合 FIPS 标准!有人禁用了 SSL - 您正在以明文形式发送流量。这是根本不允许的。
-
感谢您的评论!
-
其实我不是说发送明文,而是ssl,只是禁用传入的证书验证。如果 FIPS 允许这样做?