হোম / Security / ডিফল্টরূপে TLS 1.3
Security মধ্যম

ডিফল্টরূপে TLS 1.3

TLS 1.3 ডিফল্টরূপে এনাবল করা হয়েছে – কোনো এক্সপ্লিসিট প্রোটোকল কনফিগারেশনের প্রয়োজন নেই।

কোড তুলনা
✕ Java 8 
SSLContext ctx =
    SSLContext.getInstance("TLSv1.2");
ctx.init(null, trustManagers, null);
SSLSocketFactory factory =
    ctx.getSocketFactory();
// Must specify protocol version
✓ Java 11+ 
// TLS 1.3 is the default!
var client = HttpClient.newBuilder()
    .sslContext(SSLContext.getDefault())
    .build();
// Already using TLS 1.3
এই কোডে সমস্যা দেখছেন? আমাদের জানান।
কেন আধুনিক পদ্ধতি ভালো
🛡️

আরও সিকিউর

TLS 1.3 অপ্রচলিত সাইফার স্যুট (cipher suites) এবং হ্যান্ডশেক প্যাটার্নগুলো (handshake patterns) সরিয়ে দেয়।

দ্রুত হ্যান্ডশেক

TLS 1.3 এক রাউন্ড ট্রিপে (one round trip) সম্পূর্ণ হয়, যেখানে আগে দুটি লাগত।

🆓

জিরো কনফিগ (Zero Config)

ডিফল্টরূপে সিকিউর – কোনো এক্সপ্লিসিট প্রোটোকল সিলেকশনের প্রয়োজন নেই।

পুরনো পদ্ধতি
ম্যানুয়াল TLS কনফিগ (Config)
আধুনিক পদ্ধতি
TLS 1.3 ডিফল্ট
JDK থেকে
11
কঠিনতা
মধ্যম
JDK সমর্থন
ডিফল্টরূপে TLS 1.3
উপলব্ধ

JDK 11 (সেপ্টেম্বর 2018) থেকে ব্যাপকভাবে উপলব্ধ

কীভাবে কাজ করে

Java 11 TLS 1.3 সাপোর্ট যোগ করেছে এবং এটিকে পছন্দের প্রোটোকল হিসেবে তৈরি করেছে। HttpClient এটি স্বয়ংক্রিয়ভাবে ব্যবহার করে। সিকিউর কানেকশনের জন্য ম্যানুয়ালি প্রোটোকল ভার্সন উল্লেখ করার আর প্রয়োজন নেই।

সম্পর্কিত ডকুমেন্টেশন
SSLContext ↗ Java Security Guide ↗
প্রমাণ
প্রমাণ সোর্স দেখুন ↗
সম্পর্কিত প্যাটার্ন
Security উন্নত

PEM encoding/decoding

Java 8
String pem = "-----BEGIN CERTIFICATE-----\n"
    + Base64.getMimeEncoder()
        .encodeToString(
            cert.getEncoded())
    + "\n-----END CERTIFICATE-----";
Java 25 (Preview)
// Encode to PEM
String pem = PEMEncoder.of()
    .encodeToString(cert);
// Decode from PEM
var cert = PEMDecoder.of()
    .decode(pemString);
আধুনিক দেখতে হোভার করুন ➜
JDK 25+
Security উন্নত

Key Derivation Functions

Java 8
SecretKeyFactory factory =
    SecretKeyFactory.getInstance(
        "PBKDF2WithHmacSHA256");
KeySpec spec = new PBEKeySpec(
    password, salt, 10000, 256);
SecretKey key =
    factory.generateSecret(spec);
Java 25
var kdf = KDF.getInstance("HKDF-SHA256");
SecretKey key = kdf.deriveKey(
    "AES",
    KDF.HKDFParameterSpec
        .ofExtract()
        .addIKM(inputKey)
        .addSalt(salt)
        .thenExpand(info, 32)
        .build()
);
আধুনিক দেখতে হোভার করুন ➜
JDK 25+
Security প্রাথমিক

Strong random generation

Java 8
// Default algorithm — may not be
// the strongest available
SecureRandom random =
    new SecureRandom();
byte[] bytes = new byte[32];
random.nextBytes(bytes);
Java 9+
// Platform's strongest algorithm
SecureRandom random =
    SecureRandom.getInstanceStrong();
byte[] bytes = new byte[32];
random.nextBytes(bytes);
আধুনিক দেখতে হোভার করুন ➜
JDK 9+