最近我注意到一些SMTP(邮件)客户端尝试使用STARTTLS命令连接到SMTP服务器并在握手期间指定TLSv1.3版本。目前已启用TLSv1.2和其他一些选项。那么,TLSv1.3现在可以使用吗?或者黑客再次玩:)?
答案 0 :(得分:7)
TLS 1.3现在已正式反向移植到Java8。:)
答案 1 :(得分:3)
它无处可用。它甚至还没有适当的草案,更不用说RFC了。只要我愿意确定一个愿望清单。
答案 2 :(得分:2)
现在TLSv1.3不再处于草案中,可以对其进行最终的实施。
TLSv1.3 seems to be in Java 11 and later,我看不到任何支持被添加到任何以前的Java版本中的迹象。甲骨文针对Java的较快发布日程并开始投入使用,听起来现在该是开始认真看待的时候了。
答案 3 :(得分:1)
Oracle在jdk 1.8补丁261中向后移植了TLSv1.3协议支持: https://www.oracle.com/java/technologies/javase/8u261-relnotes.html
答案 4 :(得分:0)
对于有兴趣和/或期望在Java 8中提供TLSv1.3支持的任何人。Azul最近刚刚发布了具有TLSv.1.3支持的JDK 8版本。
OpenJSSE,用于Java SE 8的TLS 1.3的开源实现,以及 已将其包含在其Zulu社区和Zulu的最新版本中 企业产品。源代码,示例用例和文档 GitHub上的 https://github.com/OpenJSSE/openjsse上的OpenJSSE项目。
TLS 1.3标准于2018年8月发布,是TLS 1.3的后续版本。 TLS 1.2和以前的安全套接字层(SSL)标准具有 多年来一直是基于Internet的安全通信的一部分。 TLS 自2018年9月以来,Java SE 1.3中已包含1.3支持,但早期版本的Java中未提供支持。 Java。
如今,几乎所有的生产Java应用程序都基于 较早的Java SE 8标准,许多开发人员继续喜欢 部署可以利用大量库的软件, 只能在Java SE 8上运行的应用程序和实用程序 但是,Java SE 8实现仅支持TLS以下版本 1.2。
Zulu的OpenJDK 8版本现在包括OpenJSSE TLS 1.3 JSSE 提供程序,可用于启用TLS 1.3支持而无需 应用程序或代码更改。 Zulu随附的OpenJSSE提供程序 8也可以以编程方式用于编码TLS 1.3和RSASSA-PSS 通过Java SE 8 API无法直接使用的功能。发布 支持TLS 1.3和Java 8的Azul Zing JVM的制作 通常在7月底可用。