Această regulă steaguri utilizarea metodelor de X509Certificate.getSubjectAlternativeNames, X509Certificate::getIssuerAlternativeNames și X509Certificate.getExtendedKeyUsage .
Implementarea JDK (așa cum a fost furnizată de furnizorul SUN) de la X509Certificate::getSubjectAlternativeNames, X509Certificate::getIssuerAlternativeNames și X509Certificate::getExtendedKeyUsage aruncă acum CertificateParsingExcepție în loc să returneze null atunci când extensia este non-critică și neparabilă (codată rău sau conține valori invalide).
Pentru mai multe informații, consultați JDK-8251468. JDK-8276109.