Ana Sayfa / Security / Varsayılan olarak TLS 1.3
Security Orta

Varsayılan olarak TLS 1.3

TLS 1.3 varsayılan olarak etkindir — açık protokol yapılandırmasına gerek yoktur.

Kod Karşılaştırması
✕ Java 8 
SSLContext ctx =
    SSLContext.getInstance("TLSv1.2");
ctx.init(null, trustManagers, null);
SSLSocketFactory factory =
    ctx.getSocketFactory();
// Must specify protocol version
✓ Java 11+ 
// TLS 1.3 is the default!
var client = HttpClient.newBuilder()
    .sslContext(SSLContext.getDefault())
    .build();
// Already using TLS 1.3
Bu kodda bir sorun mu gördünüz? Bize bildirin.
Modern yöntem neden daha iyi
🛡️

Daha güvenli

TLS 1.3, eski şifre paketlerini ve el sıkışma örüntülerini kaldırır.

Daha hızlı el sıkışma

TLS 1.3, iki yerine tek bir gidip gelişte tamamlanır.

🆓

Sıfır yapılandırma

Varsayılan olarak güvenli — açık protokol seçimine gerek yoktur.

Eski Yaklaşım
Manuel TLS Yapılandırması
Modern Yaklaşım
Varsayılan TLS 1.3
JDK'dan itibaren
11
Zorluk
Orta
JDK Desteği
Varsayılan olarak TLS 1.3
Mevcut

JDK 11'den itibaren geniş çapta kullanılabilir (Eylül 2018)

Nasıl çalışır

Java 11, TLS 1.3 desteğini ekledi ve onu tercih edilen protokol yaptı. HttpClient bunu otomatik olarak kullanır. Güvenli bağlantılar için artık protokol sürümlerini manuel olarak belirtmeye gerek yoktur.

İlgili Belgeler
SSLContext ↗ Java Security Guide ↗
İlgili desenler
Security İleri

PEM encoding/decoding

Java 8
String pem = "-----BEGIN CERTIFICATE-----\n"
    + Base64.getMimeEncoder()
        .encodeToString(
            cert.getEncoded())
    + "\n-----END CERTIFICATE-----";
Java 25 (Preview)
// Encode to PEM
String pem = PEMEncoder.of()
    .encodeToString(cert);
// Decode from PEM
var cert = PEMDecoder.of()
    .decode(pemString);
Modernini görmek için üzerine gel ➜
JDK 25+
Security İleri

Key Derivation Functions

Java 8
SecretKeyFactory factory =
    SecretKeyFactory.getInstance(
        "PBKDF2WithHmacSHA256");
KeySpec spec = new PBEKeySpec(
    password, salt, 10000, 256);
SecretKey key =
    factory.generateSecret(spec);
Java 25
var kdf = KDF.getInstance("HKDF-SHA256");
SecretKey key = kdf.deriveKey(
    "AES",
    KDF.HKDFParameterSpec
        .ofExtract()
        .addIKM(inputKey)
        .addSalt(salt)
        .thenExpand(info, 32)
        .build()
);
Modernini görmek için üzerine gel ➜
JDK 25+
Security Başlangıç

Strong random generation

Java 8
// Default algorithm — may not be
// the strongest available
SecureRandom random =
    new SecureRandom();
byte[] bytes = new byte[32];
random.nextBytes(bytes);
Java 9+
// Platform's strongest algorithm
SecureRandom random =
    SecureRandom.getInstanceStrong();
byte[] bytes = new byte[32];
random.nextBytes(bytes);
Modernini görmek için üzerine gel ➜
JDK 9+
Paylaş 𝕏 🦋 in