Home / Security / TLS 1.3 per default
Security Intermedio

TLS 1.3 per default

TLS 1.3 è abilitato per default — nessuna configurazione esplicita del protocollo necessaria.

Confronto Codice
✕ Java 8 
SSLContext ctx =
    SSLContext.getInstance("TLSv1.2");
ctx.init(null, trustManagers, null);
SSLSocketFactory factory =
    ctx.getSocketFactory();
// Must specify protocol version
✓ Java 11+ 
// TLS 1.3 is the default!
var client = HttpClient.newBuilder()
    .sslContext(SSLContext.getDefault())
    .build();
// Already using TLS 1.3
Vedi un problema con questo codice? Faccelo sapere.
Perché vince l'approccio moderno
🛡️

Più sicuro

TLS 1.3 rimuove le suite di cifratura obsolete e i pattern di handshake.

Handshake più veloce

TLS 1.3 completa in un round trip invece di due.

🆓

Zero configurazione

Sicuro per default — nessuna selezione esplicita del protocollo necessaria.

Approccio Vecchio
Configurazione TLS manuale
Approccio Moderno
TLS 1.3 predefinito
Dal JDK
11
Difficoltà
Intermedio
Supporto JDK
TLS 1.3 per default
Disponibile

Ampiamente disponibile dal JDK 11 (settembre 2018)

Come funziona

Java 11 ha aggiunto il supporto TLS 1.3 e lo ha reso il protocollo preferito. HttpClient lo usa automaticamente. Niente più specifiche manuali delle versioni del protocollo per le connessioni sicure.

Documentazione Correlata
SSLContext ↗ Java Security Guide ↗
Pattern correlati
Security Avanzato

PEM encoding/decoding

Java 8
String pem = "-----BEGIN CERTIFICATE-----\n"
    + Base64.getMimeEncoder()
        .encodeToString(
            cert.getEncoded())
    + "\n-----END CERTIFICATE-----";
Java 25 (Preview)
// Encode to PEM
String pem = PEMEncoder.of()
    .encodeToString(cert);
// Decode from PEM
var cert = PEMDecoder.of()
    .decode(pemString);
Passa il mouse per vedere il moderno ➜
JDK 25+
Security Avanzato

Key Derivation Functions

Java 8
SecretKeyFactory factory =
    SecretKeyFactory.getInstance(
        "PBKDF2WithHmacSHA256");
KeySpec spec = new PBEKeySpec(
    password, salt, 10000, 256);
SecretKey key =
    factory.generateSecret(spec);
Java 25
var kdf = KDF.getInstance("HKDF-SHA256");
SecretKey key = kdf.deriveKey(
    "AES",
    KDF.HKDFParameterSpec
        .ofExtract()
        .addIKM(inputKey)
        .addSalt(salt)
        .thenExpand(info, 32)
        .build()
);
Passa il mouse per vedere il moderno ➜
JDK 25+
Security Principiante

Strong random generation

Java 8
// Default algorithm — may not be
// the strongest available
SecureRandom random =
    new SecureRandom();
byte[] bytes = new byte[32];
random.nextBytes(bytes);
Java 9+
// Platform's strongest algorithm
SecureRandom random =
    SecureRandom.getInstanceStrong();
byte[] bytes = new byte[32];
random.nextBytes(bytes);
Passa il mouse per vedere il moderno ➜
JDK 9+
Condividi 𝕏 🦋 in