JAVA 安全性和密碼編譯

重新啟用 TLSv1 和 TLSv1.1

某些舊版系統可能仍然系結至較舊的不安全 TLSv1 和 TLSv1.1 通訊協定。 從 OpenJDK 11.0.11 開始，預設會停用這些通訊協定版本。

若要重新啟用，使用者必須執行下列步驟：

1. 在 JDK 的安裝目錄中，流覽至資料夾 ./conf/security/
2. 開啟 java.security 檔案
3. 搜尋組態屬性 jdk.tls.disabledAlgorithms
4. 移除專案 TLSv1 和/或 TLSv1.1
5. 重新開機 JAVA 應用程式

JCA 和 Crypto 的 JCE 提供者

javax.net.ssl.SSLHandshakeException：收到嚴重警示：handshake_failure

需要建立安全連線的應用程式 (例如 HTTPS、SFTP 等) 必須在 JAVA 執行時間上執行，且 JAVA Cryptography Architecture (JCA) 相容安全性提供者。 OpenJDK 專案包含預設實作提供者 - 中的 JAVA 密碼編譯延伸模組 (JCE) - jdk.crypto.ec 。

如果您的應用程式需要建立安全連線，請確定模組 jdk.crypto.ec 包含在組合的 JAVA 執行時間中，或包含協力廠商提供者 (例如 BouncyCastle) 。