기본 TLS 1.3
TLS 1.3이 기본으로 활성화되어 있습니다 — 명시적 프로토콜 설정이 필요 없습니다.
코드 비교
✕ Java 8
SSLContext ctx =
SSLContext.getInstance("TLSv1.2");
ctx.init(null, trustManagers, null);
SSLSocketFactory factory =
ctx.getSocketFactory();
// Must specify protocol version
✓ Java 11+
// TLS 1.3 is the default!
var client = HttpClient.newBuilder()
.sslContext(SSLContext.getDefault())
.build();
// Already using TLS 1.3
이 코드에 문제가 있나요? 알려주세요.
모던 방식이 더 나은 이유
더 안전
TLS 1.3은 구식 암호화 스위트와 핸드셰이크 패턴을 제거합니다.
더 빠른 핸드셰이크
TLS 1.3은 두 번 대신 한 번의 왕복으로 완료됩니다.
설정 없음
기본적으로 안전합니다 — 명시적 프로토콜 선택이 필요 없습니다.
이전 방식
수동 TLS 설정
모던 방식
TLS 1.3 기본값
JDK 버전
11
난이도
중급
JDK 지원
기본 TLS 1.3
사용 가능
JDK 11 (2018년 9월) 이후 널리 사용 가능
동작 원리
Java 11에서 TLS 1.3 지원이 추가되었고 선호 프로토콜이 되었습니다. 기본 SSLContext는 이제 TLS 1.3을 우선시하여 수동 프로토콜 설정이 불필요합니다.
관련 문서