Прочитать на английском

Поделиться через


Безопасность и криптография Java

Повторное включение TLSv1 и TLSv1.1

Некоторые устаревшие системы по-прежнему могут быть привязаны к старым небезопасным протоколам TLSv1 и TLSv1.1. Начиная с OpenJDK 11.0.11 эти версии протокола отключены по умолчанию.

Чтобы повторно включить, пользователи должны выполнить следующие действия:

  1. В каталоге установки JDK перейдите в папку. ./conf/security/
  2. Откройте файл java.security
  3. Поиск свойства конфигурации jdk.tls.disabledAlgorithms
  4. Удаление элементов TLSv1 и (или) TLSv1.1
  5. Повторное запуск приложения Java

Поставщик JCE для JCA и crypto

javax.net.ssl.SSLHandshakeException: получено неустранимый оповещение: handshake_failure

Приложения, которым необходимо установить безопасные подключения (например, HTTPS, SFTP и т. д.), должны выполняться в среде выполнения Java с совместимым поставщиком безопасности для архитектуры шифрования Java (JCA). Проект OpenJDK содержит поставщик реализации по умолчанию — расширение шифрования Java (JCE) в .jdk.crypto.ec

Если приложению требуется установить безопасные подключения, убедитесь, что модуль jdk.crypto.ec включен в собранную среду выполнения Java или включен сторонний поставщик (например, BouncyCastle).