我想使用库netty-handler-4.1.65.Final(通过Vert.x库间接(,但我们的Nexus Sonateype服务器拒绝访问,并表示:
"netty-handler程序包容易受到不正确的证书验证的攻击。SslContext.class中的newHandler方法在生成新的SSLEngine时默认不验证主机名。攻击者可以将此作为中间人(MITM(攻击的一部分来利用,以欺骗他们的身份并获得对敏感数据的访问或修改">
这个问题正在解决吗?
显然我没有足够努力地搜索-这将在版本5中默认启用。