网站运营预期效果,百度k了网站怎么办,iis添加网站的物理路径,做生存曲线网站当进行SSL 连接时#xff0c;服务器身份验证处于禁用状态。在某些使用SSL 连接的库中#xff0c;默认情况下不 验证服务器证书。这相当于信任所有证书。
对 SSL 连接时要进行服务器身份验证的情况#xff0c;示例1给出了不规范用法(Java 语言)示例。示例2 给出了规范用法(J…当进行SSL 连接时服务器身份验证处于禁用状态。在某些使用SSL 连接的库中默认情况下不 验证服务器证书。这相当于信任所有证书。
对 SSL 连接时要进行服务器身份验证的情况示例1给出了不规范用法(Java 语言)示例。示例2 给出了规范用法(Java 语言)示例。
示例1:SimpleEmail email new SimpleEmail();email.setHostName(smtp.testemail.com);email.setCharset(UTF-8);email.setSmtpPort(25);email.setAuthenticator(new DefaultAuthenticator(name, pwd));email.setSSLOnConnect(true);email.setFrom(test163.com);email.setSubject(测试主题);email.setMsg(邮件内容));email.addTo(admin163.com);email.send();
上述代码片段没有明确地验证服务器证书。
当尝试连接到 smtp.testemail.com:25 时此应用程序将随时接受颁发给hackedserver.com 的证 书。此时当服务器被黑客攻击发生 SSL 连接中断时应用程序可能会泄露用户敏感信息。
当进行 SSL 连接时需要注意进行服务器验证检查。根据所使用的库验证服务器身份并建立安 全的 SSL 连接。
示例2:SimpleEmail email new SimpleEmail();email.setHostName(smtp.testemail.com);email.setCharset(UTF-8);email.setSmtpPort(25);email.setAuthenticator(new DefaultAuthenticator(name,pwd));email.setSSLCheckServerldentity(true);email.setSSLOnConnect(true);email.setFrom(test163.com);email.setSubject(测试主题);email.setMsg(邮件内容));email.addTo(admin163.com);email.send();
上述代码示例中明确验证服务器证书。
