【发布时间】:2015-11-11 01:52:20
【问题描述】:
我目前有一个应用程序可以向许多 URL 发出 HTTP 发布请求。一些连接失败,但出现以下异常。
线程“主”javax.net.ssl.SSLProtocolException 中的异常: 握手警报:unrecognized_name at sun.security.ssl.ClientHandshaker.handshakeAlert(ClientHandshaker.java:1410) 在 sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:2004) 在 sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1113) 在 sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1363) 在 sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1391) 在 sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1375) 在 sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:563) 在 sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185) 在 sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:153) 在 com.amazon.cba.iopn.test.MainTest.connectWithFallbackIfRequired(MainTest.java:246) 在 com.amazon.cba.iopn.test.MainTest.createHttpConnection(MainTest.java:201) 在 com.amazon.cba.iopn.test.MainTest.processLine(MainTest.java:105) 在 com.amazon.cba.iopn.test.MainTest.main(MainTest.java:99)
我从网上阅读了其他文章后发现这是服务器配置的问题。作为回复的服务器会抛出一个警告,Java 将其视为异常。解决方法是将 jsse.enableSNIExtension 设置为“false”。
- 如果将 jsse.enableSNIExtension 系统属性设置为 false,客户端会暴露哪些安全风险?
PS:我们尝试通过 HTTPS 连接的所有 URL。所以,会有证书验证。
【问题讨论】:
-
将 'jsse.enableSNIExtension' 设置为 false 会禁用对整个应用程序的 SNI 支持。如果您连接到单个域或一组固定的域,它们都不支持 SNI,这应该不是问题。但是,如果您的某些域使用 SNI,您的应用将无法连接。 stackoverflow.com/a/14884941/4483015 中详细介绍了尝试阻止配置错误的 SNI 检查的解决方法
标签: java ssl https sslhandshakeexception sslexception