代码之家  ›  专栏  ›  技术社区  ›  user1133275

Openjdk 11中的TLSv1.3?

ssl ubuntu java
  •  1
  • user1133275  · 技术社区  · 6 年前 

    sudo apt install openjdk-11-source

    结果是 ProtocolVersion.java 这不知道TLSv1.3。 有没有办法纠正(没有限制性许可)?

    1 回复  |  直到 5 年前
        1
  •  2
  •   MWiesner    5 年前

    使现代化

    自从 April 23rd 2019 ,Ubuntu(18.04 LTS和更新版本)附带JRE/JDK版本 11.0.3 . 因此,最初的答案是 阿拉玛

    出于好奇,我编写了一个小小的TLSV1.3检查工具,通过编程检查TLSV1.3对目标的支持 运行时 环境通过这种方式,可以快速发现发生了什么: 

    public class TLS13Checker {

    public static void main(String[] args) {
        SSLContext context = null;
        try {
            KeyStore keyStore = KeyStore.getInstance("pkcs12");
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("PKIX");
            trustManagerFactory.init(keyStore);
            TrustManager[] trustAllCerts = trustManagerFactory.getTrustManagers();
            context = SSLContext.getInstance("TLSv1.3");
            context.init(null, trustAllCerts, new SecureRandom());

            SSLParameters params = context.getSupportedSSLParameters();
            String[] protocols = params.getProtocols();
            System.out.println("Java version : " + System.getProperty("java.runtime.version"));
            boolean supportsTLSv13 = false;
            for (String protocol : protocols) {
                if ("TLSv1.3".equals(protocol)) {
                    supportsTLSv13 = true;
                    break;
                }
            }
            if(supportsTLSv13) {
                System.out.println("JRE supports TLS v1.3!");
            } else {
                System.out.println("JRE does NOT support TLS v1.3!");
            }
            String[] suites = params.getCipherSuites();
            System.out.println("A total of " + suites.length + " TLS cipher suites is supported.");

        } catch (NoSuchAlgorithmException | KeyManagementException | KeyStoreException e) {
            e.printStackTrace();
            System.exit(42);
        }

    }
}

    OpenJDK 环境(在MacOS下): 

    Java version : 11.0.3+7
JRE supports TLS v1.3!
A total of 45 TLS cipher suites is supported.

    JSSE Cipher Suite Names

        2
  •  1
  •   alamar    6 年前

    似乎出于某种原因,Ubuntu实际上是在openjdk-11-*包下发布Java10的。

    推荐文章
    batman  ·  如何用特定模式grep特定行及其子网行?
    2 年前
    oshiono  ·  循环以删除bash中数据集中的倒逗号(“”)
    2 年前
    Lee Wilson  ·  如何使用jq返回这个JSON文件的“文本”字段?
    2 年前
    paulijmker  ·  重定向Nginx后,Strapi/admin给出404个错误
    2 年前
    Nikusha Ozashvili  ·  sudo apt get purge--自动移除apparmor
    2 年前
    Dmitriy Ogureckiy  ·  LCM自检失败,请检查路由表和防火墙设置
    2 年前
    Fernando Aureliano  ·  无法在Ubuntu上升级离子版
    2 年前
    Shehab Mohamed  ·  通过php curl的多个请求会影响我的vps速度
    2 年前
    hhuntercu  ·  带Tomcat 9.0的DSpace 7.2-循环占位符引用“DSpace”。属性定义中的dir
    2 年前
    KZiovas  ·  VirtualBox VM未获取用Vagrant指定的已定义IP地址
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号