java如何使用证书来验证服务器,防止域名劫持?浏览器获取到了https url证书
月伴寒江 2016-06-02 11:09:59 集成paypal支付,访问paypal地址,https://www.paypal.com 。我现在使用浏览器获取到了cer公钥证书,java访问这个url时,我如何使用这个cer公钥来防止域名劫持?
c#中可以实现接口CertificatePolicy就能处理,我想知道java中如何能处理 呢?
难道就是使用HttpsURLConnection 获取到访问url的所有证书,然后看其中证书是不是针对我要访问地址签发的?
有没有办法直接使用这个cer来验证这个服务器的合法性?