Sécurité et chiffrement Java

Réactivez TLSv1 et TLSv 1.1

Certains systèmes hérités peuvent toujours être liés aux anciens protocoles TLSv1 et TLSv 1.1. À compter de OpenJDK 11.0.11, ces versions de protocole sont désactivées par défaut.

Pour réactiver, les utilisateurs doivent effectuer les étapes suivantes :

1. Dans le répertoire d’installation du JDK, accédez au dossier ./conf/security/
2. Ouvrez le fichier java. Security
3. Rechercher la propriété de configuration jdk.tls.disabledAlgorithms
4. Supprimez les éléments TLSv1 et/ou TLSv1.1
5. Relancer l’application Java

Fournisseur JCE pour JCA et crypto

javax. net. SSL. SSLHandshakeException : réception d’une alerte irrécupérable : handshake_failure

Les applications qui doivent établir des connexions sécurisées (par exemple, HTTPs, SFTP, etc.) doivent s’exécuter sur un Runtime Java avec un fournisseur de sécurité compatible pour l’architecture JCA (Java Cryptography architecture). Le projet OpenJDK contient un fournisseur d’implémentation par défaut, l’extension de chiffrement Java (JCE), dans le jdk.crypto.ec .

Si votre application nécessite l’établissement de connexions sécurisées, assurez-vous que le module jdk.crypto.ec est inclus dans le runtime Java assemblé, ou qu’un fournisseur tiers (par exemple, BouncyCastle) est inclus.