类型: 安全缺陷 由于盗用证书颁发机构的数量正在不断增加,因此即使是由CA签名的证书也不应该信任,因为拥有这些盗用证书的攻击者可能会拦截这些CA的SSL/TLS信息流。 例如:下列代码中获取可接受的发行者为空,意味着服务端将会默认信任用户证书,并不会对证书进行判断。 public X509Certificate[] getAcceptedIssuers() { return null;}