Netty - это сетевая система приложений для разработки протокольных серверов и клиентов. До версий 4.1.135.Final и 4.2.15.Final, SimpleTrust…

Netty - это сетевая система приложений для разработки протокольных серверов и клиентов. До версий 4.1.135.Final и 4.2.15.Final, SimpleTrustManagerFactory.engetTrustManagers() и связанные с ними пути обертывают любые поставляемые пользователями простые X509TrustManagerManager в X509TrustManagerWrapper, который расширяет X509ExtendedTrustManager, но реализует 3-arg checkSerSSLEngine и звонить 2-арг-делегату. Поскольку объект теперь является X509ExtendedTrustManager, ни внутренний AbstractTrustManagerWrapper SunJSSE, ни собственный OpenSlX509TrustManagerWrapper от Netty не будут повторно заворачивать его, чтобы добавить идентификацию конечных точек. Следовательно, даже несмотря на то, что Netty 4.2 устанавливает по умолчанию алгоритм идентификации endpointIdentification(HTTPS», клиент, построенный с `SslContextBuilder.forClient().trustmanager(somePlainX509TrustManager)` вообще не выполняет проверки хоста. Версии 4.1.135.Финал и 4.2.15.Фондальный патч выпуск.