tyrus 1.7 スタンドアロン クライアントを使用してリモート Websocket に接続しています。これはサンプルのように行われます: https://tyrus.java.net/documentation/1.7/user-guide.html#websocket-client-endpoint
デフォルトの実装では、SSL 証明書チェーンが有効かどうかのみをチェックしますが、ホスト名が間違っていてもかまいません。これは大きなセキュリティリスクのようです。
HttpsURLConnectionを介して Websocket サーバーへの未加工の HTTPS 接続を (Websocket のアップグレードなしで) テストすると、ホスト名とチェーンの検証が期待どおりに機能します。
tyrus スタンドアロン クライアントで SSL ホスト名検証を有効にする方法はありますか?