Java執行環境供應商Azul Systems在OSCON 2019大會宣布釋出OpenJSSE專案,這是一個為Java SE 8開發的TLS 1.3開源實作,開發者可以在現有的Java 8應用程式中,增加對TLS 1.3的支援,這提供了一種可程式化的方法,以彌補Java SE 8 API缺乏的TLS 1.3與RSASSA-PSS功能。

TLS 1.3在去年8月時發布,是用來代替TLS 1.2的新版本,其使用了更強大的加密演算法,保護客戶端與伺服器端應用程式的通訊安全,雖然在2018年9月Java SE 11就提供了對TLS 1.3的支援,但是在較舊的Java版本卻沒有提供支援更新。

但Azul提到,目前幾乎所有正式生產階段的Java應用程式,都是使用Java SE 8開發,許多開發人員仍然繼續大量使用支援Java SE 8的函式庫,建構Java SE 8應用程式與公用程式,但是僅支援TLS 1.2的Java SE 8,無法提供足夠強度的安全保護。

因此為了確保完全的相容性,Azul推出了OpenJSSE TLS 1.3 JSSE供應程式,開發者不需要更改應用程式的程式碼,就能加入TLS 1.3的支援, 並且讓開發者能以可程式化的方式,開發TLS 1.3和RSASSA-PSS功能。Azul也為其OpenJDK的二元建置版本Zulu,加入OpenJSSE TLS 1.3 JSSE供應程式,以支援TLS 1.3。

使用OpenJSSE供應程式,除非另外配置,否則客戶端以及伺服器端將會自動協商使用TLS 1.3。目前OpenJSSE專案已經在GitHub中開源相關程式碼。


Advertisement

更多 iThome相關內容