Strona główna / Security / TLS 1.3 by default
Security Średniozaawansowany

TLS 1.3 by default

TLS 1.3 is enabled by default — no explicit protocol configuration needed.

Porównanie kodu
✕ Java 8 
SSLContext ctx =
    SSLContext.getInstance("TLSv1.2");
ctx.init(null, trustManagers, null);
SSLSocketFactory factory =
    ctx.getSocketFactory();
// Must specify protocol version
✓ Java 11+ 
// TLS 1.3 is the default!
var client = HttpClient.newBuilder()
    .sslContext(SSLContext.getDefault())
    .build();
// Already using TLS 1.3
Widzisz problem z tym kodem? Daj nam znać.
Dlaczego nowoczesne podejście wygrywa
🛡️

More secure

TLS 1.3 removes obsolete cipher suites and handshake patterns.

Faster handshake

TLS 1.3 completes in one round trip vs two.

🆓

Zero config

Secure by default — no explicit protocol selection needed.

Stare podejście
Manual TLS Config
Nowoczesne podejście
TLS 1.3 Default
Od JDK
11
Poziom trudności
Średniozaawansowany
Wsparcie JDK
TLS 1.3 by default
Dostępne

Widely available since JDK 11 (Sept 2018)

Jak to działa

Java 11 added TLS 1.3 support and made it the preferred protocol. The HttpClient uses it automatically. No more manually specifying protocol versions for secure connections.

Powiązana dokumentacja
SSLContext ↗ Java Security Guide ↗
Powiązane wzorce
Security Zaawansowany

PEM encoding/decoding

Java 8
String pem = "-----BEGIN CERTIFICATE-----\n"
    + Base64.getMimeEncoder()
        .encodeToString(
            cert.getEncoded())
    + "\n-----END CERTIFICATE-----";
Java 25 (Preview)
// Encode to PEM
String pem = PEMEncoder.of()
    .encodeToString(cert);
// Decode from PEM
var cert = PEMDecoder.of()
    .decode(pemString);
Najedź, aby zobaczyć nową wersję ➜
JDK 25+
Security Zaawansowany

Key Derivation Functions

Java 8
SecretKeyFactory factory =
    SecretKeyFactory.getInstance(
        "PBKDF2WithHmacSHA256");
KeySpec spec = new PBEKeySpec(
    password, salt, 10000, 256);
SecretKey key =
    factory.generateSecret(spec);
Java 25
var kdf = KDF.getInstance("HKDF-SHA256");
SecretKey key = kdf.deriveKey(
    "AES",
    KDF.HKDFParameterSpec
        .ofExtract()
        .addIKM(inputKey)
        .addSalt(salt)
        .thenExpand(info, 32)
        .build()
);
Najedź, aby zobaczyć nową wersję ➜
JDK 25+
Security Początkujący

Strong random generation

Java 8
// Default algorithm — may not be
// the strongest available
SecureRandom random =
    new SecureRandom();
byte[] bytes = new byte[32];
random.nextBytes(bytes);
Java 9+
// Platform's strongest algorithm
SecureRandom random =
    SecureRandom.getInstanceStrong();
byte[] bytes = new byte[32];
random.nextBytes(bytes);
Najedź, aby zobaczyć nową wersję ➜
JDK 9+
Udostępnij 𝕏 🦋 in