我想使用库netty-handler-4.1.65.Final(通过Vert.x库间接(,但我们的Nexus Sonateype服务器拒绝访问,并表示:
"netty-handler
程序包容易受到不正确的证书验证的攻击。SslContext.class
中的newHandler
方法在生成新的SSLEngine
时默认不验证主机名。攻击者可以将此作为中间人(MITM(攻击的一部分来利用,以欺骗他们的身份并获得对敏感数据的访问或修改">
这个问题正在解决吗?
显然我没有足够努力地搜索-这将在版本5中默认启用。