Java definitivamente puede establecer una conexión SSL sin que un cliente valide la cadena de certificados del servidor.
Las clases que están estableciendo la conexión (clases javax.net.ssl) normalmente tratarían el certificado de servidor no verificado con sospecha y fallarían en el protocolo de enlace.
Pero proporcionan una manera para que los usuarios de esas clases digan "Está bien si el certificado del servidor no se valida, continúe y establezca la conexión".
Eso es lo que sucede cuando dices verificarServerCertificate=false.
La conexión SSL es perfectamente válida desde una perspectiva criptográfica, pero no es una conexión autenticada porque no tiene idea de cuál es la fuente del certificado del servidor.
