Inicio / Security / TLS 1.3 por defecto
Security Intermedio

TLS 1.3 por defecto

TLS 1.3 está habilitado por defecto — no se necesita configuración explícita del protocolo.

Comparación de Código
✕ Java 8 
SSLContext ctx =
    SSLContext.getInstance("TLSv1.2");
ctx.init(null, trustManagers, null);
SSLSocketFactory factory =
    ctx.getSocketFactory();
// Must specify protocol version
✓ Java 11+ 
// TLS 1.3 is the default!
var client = HttpClient.newBuilder()
    .sslContext(SSLContext.getDefault())
    .build();
// Already using TLS 1.3
¿Ves un problema con este código? Cuéntanos.
Por qué gana la forma moderna
🛡️

Más seguro

TLS 1.3 elimina suites de cifrado obsoletas y patrones de handshake.

Handshake más rápido

TLS 1.3 se completa en un viaje de ida y vuelta en lugar de dos.

🆓

Sin configuración

Seguro por defecto — no se necesita selección explícita de protocolo.

Enfoque Antiguo
Configuración manual de TLS
Enfoque Moderno
TLS 1.3 por defecto
Desde JDK
11
Dificultad
Intermedio
Soporte JDK
TLS 1.3 por defecto
Disponible

Ampliamente disponible desde JDK 11 (sept. 2018)

Cómo funciona

Java 11 añadió soporte para TLS 1.3 y lo convirtió en el protocolo preferido. El HttpClient lo usa automáticamente. No más especificación manual de versiones de protocolo para conexiones seguras.

Documentación Relacionada
SSLContext ↗ Java Security Guide ↗
Patrones relacionados
Security Avanzado

PEM encoding/decoding

Java 8
String pem = "-----BEGIN CERTIFICATE-----\n"
    + Base64.getMimeEncoder()
        .encodeToString(
            cert.getEncoded())
    + "\n-----END CERTIFICATE-----";
Java 25 (Preview)
// Encode to PEM
String pem = PEMEncoder.of()
    .encodeToString(cert);
// Decode from PEM
var cert = PEMDecoder.of()
    .decode(pemString);
Pasa el ratón para ver el moderno ➜
JDK 25+
Security Avanzado

Key Derivation Functions

Java 8
SecretKeyFactory factory =
    SecretKeyFactory.getInstance(
        "PBKDF2WithHmacSHA256");
KeySpec spec = new PBEKeySpec(
    password, salt, 10000, 256);
SecretKey key =
    factory.generateSecret(spec);
Java 25
var kdf = KDF.getInstance("HKDF-SHA256");
SecretKey key = kdf.deriveKey(
    "AES",
    KDF.HKDFParameterSpec
        .ofExtract()
        .addIKM(inputKey)
        .addSalt(salt)
        .thenExpand(info, 32)
        .build()
);
Pasa el ratón para ver el moderno ➜
JDK 25+
Security Principiante

Strong random generation

Java 8
// Default algorithm — may not be
// the strongest available
SecureRandom random =
    new SecureRandom();
byte[] bytes = new byte[32];
random.nextBytes(bytes);
Java 9+
// Platform's strongest algorithm
SecureRandom random =
    SecureRandom.getInstanceStrong();
byte[] bytes = new byte[32];
random.nextBytes(bytes);
Pasa el ratón para ver el moderno ➜
JDK 9+
Compartir 𝕏 🦋 in