Java определено може да установи SSL връзка без клиент да валидира веригата от сертификати на сървъра.
Класовете, които установяват връзката (класове javax.net.ssl), обикновено се отнасят с подозрение към непроверения сървърен сертификат и ще провалят ръкостискането.
Но те предоставят начин на потребителя от тези класове на практика да каже „Добре е, ако сертификатът на сървъра не се потвърди, продължете и установете връзката“.
Това се случва, когато кажете verifyServerCertificate=false.
SSL връзката е напълно валидна от криптографска гледна точка, но не е удостоверена връзка, защото нямате представа какъв е източникът на сървърния сертификат.