Java Güvenliği ve Şifreleme
Bazı eski sistemler hala eski, güvenli olmayan TLSv1 ve TLSv1.1 protokollerine bağlı olabilir. OpenJDK 11.0.11 sürümünden itibaren bu protokol sürümleri varsayılan olarak devre dışı bırakılır.
Yeniden etkinleştirmek için kullanıcıların şu adımları gerçekleştirmesi gerekir:
- JDK'nin yükleme dizininde klasörüne gidin
./conf/security/
- java.security dosyasını açın
- Yapılandırma özelliğini arama
jdk.tls.disabledAlgorithms
- ve/veya öğelerini
TLSv1
kaldırmaTLSv1.1
- Java uygulamasını yeniden başlatın
javax.net.ssl.SSLHandshakeException: Önemli uyarı alındı: handshake_failure
Güvenli bağlantılar (HTTPS, SFTP vb.) kurması gereken uygulamalar Java Şifreleme Mimarisi (JCA) için uyumlu bir güvenlik sağlayıcısına sahip bir Java çalışma zamanında çalıştırılmalıdır. OpenJDK projesi, içinde jdk.crypto.ec
varsayılan bir uygulama sağlayıcısı (Java Şifreleme Uzantısı (JCE)) içerir.
Uygulamanız güvenli bağlantılar kurulmasını gerektiriyorsa, modülün jdk.crypto.ec
birleştirilmiş Java çalışma zamanına eklendiğinden veya üçüncü taraf sağlayıcının (örneğin BouncyCastle) dahil olduğundan emin olun.