Accueil / Security / TLS 1.3 par défaut
Security Intermédiaire

TLS 1.3 par défaut

TLS 1.3 est activé par défaut — aucune configuration explicite du protocole n'est nécessaire.

Comparaison de Code
✕ Java 8 
SSLContext ctx =
    SSLContext.getInstance("TLSv1.2");
ctx.init(null, trustManagers, null);
SSLSocketFactory factory =
    ctx.getSocketFactory();
// Must specify protocol version
✓ Java 11+ 
// TLS 1.3 is the default!
var client = HttpClient.newBuilder()
    .sslContext(SSLContext.getDefault())
    .build();
// Already using TLS 1.3
Un problème avec ce code ? Dites-le nous.
Pourquoi la méthode moderne gagne
🛡️

Plus sécurisé

TLS 1.3 élimine les suites de chiffrement obsolètes et les patterns de handshake.

Handshake plus rapide

TLS 1.3 se complète en un aller-retour au lieu de deux.

🆓

Sans configuration

Sécurisé par défaut — aucune sélection explicite de protocole nécessaire.

Ancienne Approche
Configuration manuelle de TLS
Approche Moderne
TLS 1.3 par défaut
Depuis JDK
11
Difficulté
Intermédiaire
Support JDK
TLS 1.3 par défaut
Disponible

Disponible depuis JDK 11 (sept. 2018)

Comment ça fonctionne

Java 11 a ajouté le support de TLS 1.3 et en a fait le protocole préféré. HttpClient l'utilise automatiquement. Fini de spécifier manuellement les versions de protocole pour les connexions sécurisées.

Documentation Associée
SSLContext ↗ Java Security Guide ↗
Patterns associés
Security Avancé

PEM encoding/decoding

Java 8
String pem = "-----BEGIN CERTIFICATE-----\n"
    + Base64.getMimeEncoder()
        .encodeToString(
            cert.getEncoded())
    + "\n-----END CERTIFICATE-----";
Java 25 (Preview)
// Encode to PEM
String pem = PEMEncoder.of()
    .encodeToString(cert);
// Decode from PEM
var cert = PEMDecoder.of()
    .decode(pemString);
Survolez pour voir le moderne ➜
JDK 25+
Security Avancé

Key Derivation Functions

Java 8
SecretKeyFactory factory =
    SecretKeyFactory.getInstance(
        "PBKDF2WithHmacSHA256");
KeySpec spec = new PBEKeySpec(
    password, salt, 10000, 256);
SecretKey key =
    factory.generateSecret(spec);
Java 25
var kdf = KDF.getInstance("HKDF-SHA256");
SecretKey key = kdf.deriveKey(
    "AES",
    KDF.HKDFParameterSpec
        .ofExtract()
        .addIKM(inputKey)
        .addSalt(salt)
        .thenExpand(info, 32)
        .build()
);
Survolez pour voir le moderne ➜
JDK 25+
Security Débutant

Strong random generation

Java 8
// Default algorithm — may not be
// the strongest available
SecureRandom random =
    new SecureRandom();
byte[] bytes = new byte[32];
random.nextBytes(bytes);
Java 9+
// Platform's strongest algorithm
SecureRandom random =
    SecureRandom.getInstanceStrong();
byte[] bytes = new byte[32];
random.nextBytes(bytes);
Survolez pour voir le moderne ➜
JDK 9+
Partager 𝕏 🦋 in