首页 / Security / 默认 TLS 1.3
Security 中级

默认 TLS 1.3

TLS 1.3 默认启用——无需显式协议配置。

代码对比
✕ Java 8 
SSLContext ctx =
    SSLContext.getInstance("TLSv1.2");
ctx.init(null, trustManagers, null);
SSLSocketFactory factory =
    ctx.getSocketFactory();
// Must specify protocol version
✓ Java 11+ 
// TLS 1.3 is the default!
var client = HttpClient.newBuilder()
    .sslContext(SSLContext.getDefault())
    .build();
// Already using TLS 1.3
发现此代码有问题? 告诉我们。
为什么现代方式更好
🛡️

更安全

TLS 1.3 删除了过时的密码套件和握手模式。

更快握手

TLS 1.3 将往返次数从 2 减少到 1。

🆓

无配置

现有 HTTPS 代码自动受益。

旧方式
手动 TLS 配置
现代方式
TLS 1.3 默认
自 JDK
11
难度
中级
JDK 支持
默认 TLS 1.3
可用

自 JDK 11 起广泛可用(2018 年 9 月)

工作原理

Java 11 添加了 TLS 1.3 支持并将其设为首选协议。SSLContext 自动协商 TLS 1.3(如果双方都支持),使现有代码更加安全,无需更改。

相关文档
SSLContext ↗ Java Security Guide ↗
相关模式
Security 高级

PEM encoding/decoding

Java 8
String pem = "-----BEGIN CERTIFICATE-----\n"
    + Base64.getMimeEncoder()
        .encodeToString(
            cert.getEncoded())
    + "\n-----END CERTIFICATE-----";
Java 25 (Preview)
// Encode to PEM
String pem = PEMEncoder.of()
    .encodeToString(cert);
// Decode from PEM
var cert = PEMDecoder.of()
    .decode(pemString);
悬停查看现代版 ➜
JDK 25+
Security 高级

Key Derivation Functions

Java 8
SecretKeyFactory factory =
    SecretKeyFactory.getInstance(
        "PBKDF2WithHmacSHA256");
KeySpec spec = new PBEKeySpec(
    password, salt, 10000, 256);
SecretKey key =
    factory.generateSecret(spec);
Java 25
var kdf = KDF.getInstance("HKDF-SHA256");
SecretKey key = kdf.deriveKey(
    "AES",
    KDF.HKDFParameterSpec
        .ofExtract()
        .addIKM(inputKey)
        .addSalt(salt)
        .thenExpand(info, 32)
        .build()
);
悬停查看现代版 ➜
JDK 25+
Security 入门

Strong random generation

Java 8
// Default algorithm — may not be
// the strongest available
SecureRandom random =
    new SecureRandom();
byte[] bytes = new byte[32];
random.nextBytes(bytes);
Java 9+
// Platform's strongest algorithm
SecureRandom random =
    SecureRandom.getInstanceStrong();
byte[] bytes = new byte[32];
random.nextBytes(bytes);
悬停查看现代版 ➜
JDK 9+
分享 𝕏 🦋 in