الرئيسية / Security / TLS 1.3 بشكل افتراضي
Security متوسط

TLS 1.3 بشكل افتراضي

TLS 1.3 مُفعَّل بشكل افتراضي — لا حاجة لتهيئة بروتوكول صريحة.

مقارنة الكود
✕ Java 8 
SSLContext ctx =
    SSLContext.getInstance("TLSv1.2");
ctx.init(null, trustManagers, null);
SSLSocketFactory factory =
    ctx.getSocketFactory();
// Must specify protocol version
✓ Java 11+ 
// TLS 1.3 is the default!
var client = HttpClient.newBuilder()
    .sslContext(SSLContext.getDefault())
    .build();
// Already using TLS 1.3
هل ترى مشكلة في هذا الكود؟ أخبرنا.
لماذا يتفوق الأسلوب الحديث
🛡️

أكثر أماناً

TLS 1.3 يزيل مجموعات التشفير وأنماط المصافحة المهجورة.

مصافحة أسرع

TLS 1.3 يكتمل في رحلة واحدة مقابل اثنتين.

🆓

صفر تهيئة

آمن بشكل افتراضي — لا اختيار بروتوكول صريح مطلوب.

الأسلوب القديم
تهيئة TLS يدوية
الأسلوب الحديث
TLS 1.3 الافتراضي
منذ JDK
11
الصعوبة
متوسط
دعم JDK
TLS 1.3 بشكل افتراضي
متاح

متاح على نطاق واسع منذ JDK 11 (سبتمبر 2018)

كيف يعمل

أضاف Java 11 دعم TLS 1.3 وجعله البروتوكول المُفضَّل. يستخدمه HttpClient تلقائياً. لا مزيد من تحديد إصدارات البروتوكول يدوياً للاتصالات الآمنة.

توثيق ذو صلة
SSLContext ↗ Java Security Guide ↗
أنماط ذات صلة
Security متقدم

PEM encoding/decoding

Java 8
String pem = "-----BEGIN CERTIFICATE-----\n"
    + Base64.getMimeEncoder()
        .encodeToString(
            cert.getEncoded())
    + "\n-----END CERTIFICATE-----";
Java 25 (Preview)
// Encode to PEM
String pem = PEMEncoder.of()
    .encodeToString(cert);
// Decode from PEM
var cert = PEMDecoder.of()
    .decode(pemString);
مرر للرؤية الحديث ←
JDK 25+
Security متقدم

Key Derivation Functions

Java 8
SecretKeyFactory factory =
    SecretKeyFactory.getInstance(
        "PBKDF2WithHmacSHA256");
KeySpec spec = new PBEKeySpec(
    password, salt, 10000, 256);
SecretKey key =
    factory.generateSecret(spec);
Java 25
var kdf = KDF.getInstance("HKDF-SHA256");
SecretKey key = kdf.deriveKey(
    "AES",
    KDF.HKDFParameterSpec
        .ofExtract()
        .addIKM(inputKey)
        .addSalt(salt)
        .thenExpand(info, 32)
        .build()
);
مرر للرؤية الحديث ←
JDK 25+
Security مبتدئ

Strong random generation

Java 8
// Default algorithm — may not be
// the strongest available
SecureRandom random =
    new SecureRandom();
byte[] bytes = new byte[32];
random.nextBytes(bytes);
Java 9+
// Platform's strongest algorithm
SecureRandom random =
    SecureRandom.getInstanceStrong();
byte[] bytes = new byte[32];
random.nextBytes(bytes);
مرر للرؤية الحديث ←
JDK 9+
مشاركة 𝕏 🦋 in