我正在使用 tyrus 1.7 独立客户端连接到远程 websocket。这就像在示例中一样:https ://tyrus.java.net/documentation/1.7/user-guide.html#websocket-client-endpoint
在默认实现中,仅检查 SSL 证书链是否有效,但不关心主机名是否错误。这似乎是一个很大的安全风险。
通过HttpsURLConnection测试到 websocket 服务器的原始 HTTPS 连接(没有 websocket 升级)时,主机名和链验证按预期工作。
有没有办法在 tyrus 独立客户端中激活 SSL 主机名验证?