Keamanan dan Kriptografi Java
Beberapa sistem warisan mungkin masih terkait dengan protokol TLSv1 dan TLSv1.1 yang lebih lama dan tidak aman. Dimulai dengan OpenJDK 11.0.11, versi protokol ini dinonaktifkan secara default.
Untuk mengaktifkan kembali, pengguna harus melakukan langkah-langkah berikut:
- Di direktori penginstalan JDK, navigasikan ke folder
./conf/security/
- Buka file java.security
- Cari properti konfigurasi
jdk.tls.disabledAlgorithms
- Menghapus elemen
TLSv1
dan/atauTLSv1.1
- Lampirkan ulang aplikasi Java
javax.net.ssl.SSLHandshakeException: Menerima pemberitahuan fatal: handshake_failure
Aplikasi yang perlu membuat koneksi aman (misalnya, HTTPS, SFTP, dll) harus berjalan pada runtime Java dengan penyedia keamanan yang kompatibel untuk Java Cryptography Architecture (JCA). Proyek OpenJDK berisi penyedia implementasi default - Java Cryptography Extension (JCE) - di jdk.crypto.ec
.
Jika aplikasi Anda memerlukan pembuatan koneksi yang aman, pastikan modul jdk.crypto.ec
disertakan dalam runtime Java yang dirakit, atau bahwa penyedia pihak ke-3 (misalnya, BouncyCastle) disertakan.