Java pasti dapat membuat koneksi SSL tanpa klien memvalidasi rantai sertifikat server.
Kelas yang membangun koneksi (kelas javax.net.ssl) biasanya akan memperlakukan sertifikat server yang tidak diverifikasi dengan kecurigaan dan akan gagal dalam jabat tangan.
Tetapi mereka menyediakan cara bagi pengguna kelas tersebut untuk mengatakan "Tidak apa-apa jika sertifikat server tidak memvalidasi, lanjutkan dan buat koneksi".
Itulah yang terjadi ketika Anda mengatakan verifikasiServerCertificate=false.
Koneksi SSL benar-benar valid dari sudut pandang kriptografi, tetapi ini bukan koneksi yang diautentikasi karena Anda tidak tahu apa sumber sertifikat server.
