Baca dalam bahasa Inggris

Bagikan melalui


Keamanan dan Kriptografi Java

Mengaktifkan kembali TLSv1 dan TLSv1.1

Beberapa sistem warisan mungkin masih terkait dengan protokol TLSv1 dan TLSv1.1 yang lebih lama dan tidak aman. Dimulai dengan OpenJDK 11.0.11, versi protokol ini dinonaktifkan secara default.

Untuk mengaktifkan kembali, pengguna harus melakukan langkah-langkah berikut:

  1. Di direktori penginstalan JDK, navigasikan ke folder ./conf/security/
  2. Buka file java.security
  3. Cari properti konfigurasi jdk.tls.disabledAlgorithms
  4. Menghapus elemen TLSv1 dan/atau TLSv1.1
  5. Lampirkan ulang aplikasi Java

Penyedia JCE untuk JCA dan Kripto

javax.net.ssl.SSLHandshakeException: Menerima pemberitahuan fatal: handshake_failure

Aplikasi yang perlu membuat koneksi aman (misalnya, HTTPS, SFTP, dll) harus berjalan pada runtime Java dengan penyedia keamanan yang kompatibel untuk Java Cryptography Architecture (JCA). Proyek OpenJDK berisi penyedia implementasi default - Java Cryptography Extension (JCE) - di jdk.crypto.ec.

Jika aplikasi Anda memerlukan pembuatan koneksi yang aman, pastikan modul jdk.crypto.ec disertakan dalam runtime Java yang dirakit, atau bahwa penyedia pihak ke-3 (misalnya, BouncyCastle) disertakan.