Java Güvenliği ve Şifreleme

TLSv1 ve TLSv1.1'i yeniden etkinleştirme

Bazı eski sistemler hala eski, güvenli olmayan TLSv1 ve TLSv1.1 protokollerine bağlı olabilir. OpenJDK 11.0.11 sürümünden itibaren bu protokol sürümleri varsayılan olarak devre dışı bırakılır.

Yeniden etkinleştirmek için kullanıcıların şu adımları gerçekleştirmesi gerekir:

1. JDK'nin yükleme dizininde klasörüne gidin ./conf/security/
2. java.security dosyasını açın
3. Yapılandırma özelliğini arama jdk.tls.disabledAlgorithms
4. ve/veya öğelerini TLSv1 kaldırma TLSv1.1
5. Java uygulamasını yeniden başlatın

JCA ve Crypto için JCE Sağlayıcısı

javax.net.ssl.SSLHandshakeException: Önemli uyarı alındı: handshake_failure

Güvenli bağlantılar (HTTPS, SFTP vb.) kurması gereken uygulamalar Java Şifreleme Mimarisi (JCA) için uyumlu bir güvenlik sağlayıcısına sahip bir Java çalışma zamanında çalıştırılmalıdır. OpenJDK projesi, içinde jdk.crypto.ecvarsayılan bir uygulama sağlayıcısı (Java Şifreleme Uzantısı (JCE)) içerir.

Uygulamanız güvenli bağlantılar kurulmasını gerektiriyorsa, modülün jdk.crypto.ec birleştirilmiş Java çalışma zamanına eklendiğinden veya üçüncü taraf sağlayıcının (örneğin BouncyCastle) dahil olduğundan emin olun.