Sdílet prostřednictvím

Zabezpečení a kryptografie v Javě

  • Článek

Opětovné povolení TLSv1 a TLSv1.1

Některé starší systémy mohou být stále svázány se staršími nezabezpečenými protokoly TLSv1 a TLSv1.1. Počínaje openJDK 11.0.11 jsou tyto verze protokolu ve výchozím nastavení zakázané.

Pokud chcete znovu povolit, musí uživatelé provést následující kroky:

  1. V instalačním adresáři sady JDK přejděte do složky. ./conf/security/
  2. Otevření souboru java.security
  3. Vyhledání vlastnosti konfigurace jdk.tls.disabledAlgorithms
  4. Odeberte prvky TLSv1 nebo TLSv1.1
  5. Opětovné spuštění aplikace Java

Zprostředkovatel JCE pro JCA a crypto

javax.net.ssl.SSLHandshakeException: Došlo k závažné výstraze: handshake_failure

Aplikace, které potřebují navázat zabezpečená připojení (např. HTTPS, SFTP atd.), musí běžet v modulu runtime Java s kompatibilním poskytovatelem zabezpečení pro architekturu kryptografie Java (JCA). Projekt OpenJDK obsahuje výchozího zprostředkovatele implementace – rozšíření Java Cryptography (JCE) - v jdk.crypto.ecsouboru .

Pokud vaše aplikace vyžaduje vytvoření zabezpečených připojení, ujistěte se, že jdk.crypto.ec modul je součástí sestaveného modulu runtime Java nebo že je součástí poskytovatele třetí strany (např. BouncyCastle).