जावा निश्चित रूप से सर्वर की प्रमाणपत्र श्रृंखला को मान्य करने वाले क्लाइंट के बिना एक एसएसएल कनेक्शन स्थापित कर सकता है।
कनेक्शन स्थापित करने वाली कक्षाएं (javax.net.ssl कक्षाएं) सामान्य रूप से असत्यापित सर्वर प्रमाणपत्र को संदेह के साथ मानती हैं और हाथ मिलाने में विफल हो जाती हैं।
लेकिन वे उन वर्गों के उपयोगकर्ता को प्रभावी रूप से कहने का एक तरीका प्रदान करते हैं "यह ठीक है यदि सर्वर का प्रमाणपत्र मान्य नहीं है, आगे बढ़ें और कनेक्शन स्थापित करें"।
जब आप VerifyServerCertificate=false कहते हैं तो यही हो रहा होता है।
एसएसएल कनेक्शन क्रिप्टोग्राफिक परिप्रेक्ष्य से पूरी तरह से मान्य है लेकिन यह एक प्रमाणित कनेक्शन नहीं है क्योंकि आपको पता नहीं है कि सर्वर प्रमाणपत्र का स्रोत क्या है।