Java kan zeker een SSL-verbinding tot stand brengen zonder dat een client de certificaatketen van de server valideert.
De klassen die de verbinding tot stand brengen (javax.net.ssl-klassen) zouden normaal gesproken het niet-geverifieerde servercertificaat met argwaan behandelen en de handshake mislukken.
Maar ze bieden de gebruikers van die klassen een manier om in feite te zeggen:"Het is goed als het servercertificaat niet valideert, ga je gang en breng de verbinding tot stand".
Dat is wat er gebeurt als je verifieertServerCertificate=false zegt.
De SSL-verbinding is vanuit cryptografisch oogpunt perfect geldig, maar het is geen geverifieerde verbinding omdat je geen idee hebt wat de bron van het servercertificaat is.