«1. Обзор
Когда дело доходит до соединений SSL, мы должны использовать TLSv1.2. Действительно, это протокол SSL по умолчанию для Java 8.
И хотя Java 7 поддерживает TLSv1.2, по умолчанию используется TLS v1.0, который в наши дни слишком слаб.
В этом руководстве мы обсудим различные варианты настройки Java 7 для использования TLSv1.2.
2. Использование аргументов Java VM
Если мы используем Java 1.7.0_95 или более позднюю версию, мы можем добавить свойство jdk.tls.client.protocols в качестве аргумента командной строки Java для поддержки TLSv1.2: ~~ ~
java -Djdk.tls.client.protocols=TLSv1.2 <Main class or the Jar file to run>
Но Java 1.7.0_95 доступна только клиентам, купившим поддержку у Oracle. Итак, ниже мы рассмотрим другие варианты включения TLSv1.2 в Java 7.
3. Использование SSLSocket
В этом первом примере мы включим TLSv1.2 с помощью SSLSocketFactory.
Во-первых, мы можем создать объект SSLSocketFactory по умолчанию, вызвав фабричный метод SSLSocketFactory#getDefault.
Затем мы просто передаем наш хост и порт в SSLSocket#createSocket:
SSLSocketFactory socketFactory = (SSLSocketFactory) SSLSocketFactory.getDefault();
SSLSocket sslSocket = (SSLSocket) socketFactory.createSocket(hosturl, port);
Созданный выше SSLSocket по умолчанию не имеет связанных с ним протоколов SSL. Мы можем связать протоколы SSL с нашим SSLSocket несколькими способами.
При первом подходе мы можем передать массив поддерживаемых протоколов SSL в метод setEnabledProtocols нашего экземпляра SSLSocket:
sslSocket.setEnabledProtocols(new String[] {"TLSv1.2"});
В качестве альтернативы мы можем использовать SSLParameters, используя тот же массив:
SSLParameters params = new SSLParameters();
params.setProtocols(new String[] {"TLSv1.2"});
sslSocket.setSSLParameters(params);
4. Использование SSLContext
Установка SSLSocket напрямую изменяет только одно соединение. Мы можем использовать SSLContext, чтобы изменить способ создания SSLSocketFactory.
Итак, вместо использования SSLSocketFactory#getInstance, давайте сделаем SSLContext#getInstance, указав «TLSv1.2» в качестве параметра. Теперь мы можем просто получить нашу SSLSocketFactory:
SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
sslContext.init(null, null, new SecureRandom());
SSLSocketFactory socketFactory = sslContext.getSocketFactory();
SSLSocket socket = (SSLSocket) socketFactory.createSocket(url, port);
В качестве небольшого примечания: всегда не забывайте использовать SecureRandom при работе с SSL.
5. Использование HttpsURLConnection
Конечно, мы не всегда создаем сокеты напрямую. Часто мы находимся на уровне протокола приложения.
Итак, наконец, давайте посмотрим, как включить TLSv1.2 на HttpsURLConnection.
Во-первых, нам понадобится экземпляр URL. Давайте представим, что мы подключаемся к https://example.org:
URL url = new URL("https://" + hosturl + ":" + port);
Теперь мы можем настроить наш SSLContext, как и раньше:
SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
sslContext.init(null, null, new SecureRandom());
Затем наши последние шаги — создать подключение и предоставить это с помощью SSLSocketFactory:
HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
connection.setSSLSocketFactory(sslContext.getSocketFactory());
6. Заключение
В этой быстрой статье мы показали несколько способов включения TLSv1.2 на Java 7.
Примеры кода, используемые в этой статье, доступны на Гитхаб.