最近,我注意到一些SMTP(邮件)客户端尝试通过使用STARTTLS命令并在握手过程中指定TLSv1.3版本连接到SMTP服务器。当前启用了TLSv1.2和一些其他选项。那么,TLSv1.3是否现在可用?还是黑客再次玩:)?
小智 24
TLS 1.3 现在已正式向后移植到 Java 8。:)
加密路线图:https : //java.com/en/jre-jdk-cryptoroadmap.html
Mik*_*kov 17
对于任何对 Java 8 中的 TLSv1.3 支持感兴趣和/或期待的人。Azul 最近发布了 JDK 8 版本,支持 TLSv.1.3。
OpenJSSE 是用于 Java SE 8 的 TLS 1.3 的开源实现,并已将其包含在其 Zulu Community 和 Zulu Enterprise 产品的最新版本中。此基本安全标准的源代码、示例用例和文档可在 GitHub 上的 OpenJSSE 项目下获得,网址为https://github.com/OpenJSSE/openjsse。
TLS 1.3 标准于 2018 年 8 月发布,是 TLS 1.2 和之前的安全套接字层 (SSL) 标准的继承者,这些标准多年来一直是基于互联网的安全通信的一部分。TLS 1.3 支持自 2018 年 9 月起作为 Java SE 11 的一部分包含在 Java 中,但早期版本的 Java 中未提供支持。
今天,几乎所有生产 Java 应用程序都基于早期的 Java SE 8 标准,而且许多开发人员继续更喜欢部署可以利用大量只能在 Java SE 8 上运行的库、应用程序和实用程序的软件。但是,Java SE 8 实现仅支持 TLS 1.2 版本。
OpenJDK 8 的 Zulu 版本现在包括 OpenJSSE TLS 1.3 JSSE 提供程序,可用于启用 TLS 1.3 支持,而无需更改应用程序或代码。Zulu 8 中包含的 OpenJSSE 提供程序也可以以编程方式用于编码 TLS 1.3 和 RSASSA-PSS 功能,这些功能不能通过 Java SE 8 API 直接获得。支持 TLS 1.3 和 Java 8 的 Azul 的 Zing JVM 版本将于 7 月底正式发布。
2022 年 7 月(七年后):
Sean Mullan(Oracle Java 安全技术主管兼 OpenJDK 安全小组负责人)刚刚宣布:
在 Oracle 7 月 CPU 版本(今天发布)中,我们在JDK 8u341中的客户端上默认启用了 TLS 1.3 。
现在,在所有支持 TLS 1.3(8、11、17、18)的 Oracle Java 版本上,客户端和服务器均默认启用TLS 1.3。
现在TLSv1.3不再处于草案中,可以对其进行最终的实施。
TLSv1.3似乎在Java 11及更高版本中使用,并且我看不到任何支持被添加到任何以前的Java版本中的迹象。甲骨文针对Java的较快发布时间表和开始使用时,听起来好像是时候开始认真考虑了。
它在任何地方都找不到。它甚至还不是一个正式的草案,更不用说 RFC 了。据我所知,这只是一个愿望清单。
编辑显然这是一个即将过期的答案,因为 TLS 1.3 总有一天会成为一种标准并被广泛采用。现在它已经发生并且可以在 Java 1.8 的最新版本中使用。
| 归档时间: |
|
| 查看次数: |
3689 次 |
| 最近记录: |