Безопасность и криптография Java
Некоторые устаревшие системы по-прежнему могут быть привязаны к старым небезопасным протоколам TLSv1 и TLSv1.1. Начиная с OpenJDK 11.0.11 эти версии протокола отключены по умолчанию.
Чтобы повторно включить, пользователи должны выполнить следующие действия:
- В каталоге установки JDK перейдите в папку.
./conf/security/
- Откройте файл java.security
- Поиск свойства конфигурации
jdk.tls.disabledAlgorithms
- Удаление элементов
TLSv1
и (или)TLSv1.1
- Повторное запуск приложения Java
javax.net.ssl.SSLHandshakeException: получено неустранимый оповещение: handshake_failure
Приложения, которым необходимо установить безопасные подключения (например, HTTPS, SFTP и т. д.), должны выполняться в среде выполнения Java с совместимым поставщиком безопасности для архитектуры шифрования Java (JCA). Проект OpenJDK содержит поставщик реализации по умолчанию — расширение шифрования Java (JCE) в .jdk.crypto.ec
Если приложению требуется установить безопасные подключения, убедитесь, что модуль jdk.crypto.ec
включен в собранную среду выполнения Java или включен сторонний поставщик (например, BouncyCastle).