Questa regola riporta l'utilizzo dei metodi X509Certificate.getSubjectAlternativeNames, X509Certificate::getIssuerAlternativeNames e X509Certificate.getExtendedKeyUsage .
L'implementazione JDK (fornita dal provider SUN) di X509Certificate::getSubjectAlternativeNames, X509Certificate::getIssuerAlternativeNames e X509Certificate::getExtendedKeyUsage genera ora CertificateParsingException invece di restituire null quando l'estensione non è critica e non è analizzabile (codificata in modo errato o contiene valori non validi).
Per ulteriori informazioni, consultare JDK-8251468. JDK-8276109.