Seguridad y criptografía de Java

Volver a habilitar TLSv1 y TLSv1.1

Algunos sistemas heredados pueden seguir vinculados a los protocolos TLSv1 y TLSv1.1 antiguos y no seguros. A partir de OpenJDK 11.0.11, estas versiones de protocolo están deshabilitadas de forma predeterminada.

Para volver a habilitarlo, los usuarios deben realizar estos pasos:

1. En el directorio de instalación del JDK, vaya a la carpeta . ./conf/security/
2. Abra el archivo java.security.
3. Buscar la propiedad de configuración jdk.tls.disabledAlgorithms
4. Quitar los elementos TLSv1 o TLSv1.1
5. Volver a iniciar la aplicación Java

Proveedor JCE para JCA y Crypto

javax.net.ssl.SSLHandshakeException: alerta irrecuperable recibida: handshake_failure

Las aplicaciones que necesitan establecer conexiones seguras (por ejemplo, HTTPS, SFTP, etc.) deben ejecutarse en un entorno de ejecución de Java con un proveedor de seguridad compatible para la arquitectura de criptografía de Java (JCA). El proyecto OpenJDK contiene un proveedor de implementación predeterminado ( la extensión de criptografía de Java (JCE) - en .jdk.crypto.ec

Si la aplicación requiere establecer conexiones seguras, asegúrese de que el módulo jdk.crypto.ec esté incluido en el entorno de ejecución de Java ensamblado o de que se incluya un proveedor de terceros (por ejemplo, BouncyCastle).