类型: 安全缺陷

    由于盗用证书颁发机构的数量正在不断增加,因此即使是由CA签名的证书也不应该信任,因为拥有这些盗用证书的攻击者可能会拦截这些CA的SSL/TLS信息流。

    例如:下列代码中获取可接受的发行者为空,意味着服务端将会默认信任用户证书,并不会对证书进行判断。

    1. public X509Certificate[] getAcceptedIssuers() {
    2.     return null;
    3. }