TLS 1.0/1.1 changes in OpenJDK and Amazon Corretto
Affected OpenJDK versions:
| Version | Release number |
| OpenJDK 8 | 8u292 and newer |
| OpenJDK 11 | 11.0.11 and newer |
| OpenJDK 16 and above | All versions |
《Amazon Corretto与OpenJDK的TLS 1.0和1.1弃用:影响与应对之策》
一、引言
在科技进步的浪潮中,安全性始终是我们不能忽视的重要议题。近期,OpenJDK决定在所有版本的OpenJDK中默认禁用TLS 1.0和TLS 1.1,这一变化自2021年4月20日起的季度更新发布开始实施。与此同时,Amazon Corretto则决定暂时保持TLS 1.0和TLS 1.1的默认可用性。本文将对这一决策进行深入探讨,并分析其可能的影响,为读者提供相应的应对策略。
二、OpenJDK与TLS 1.0/1.1的弃用
出于安全性考虑,OpenJDK已决定在所有版本中默认禁用TLS 1.0和1.1。由于这两个老版本的TLS协议存在已知的安全漏洞,此决策旨在推动用户升级到更安全的TLS 1.2或TLS 1.3。然而,这一改变可能会导致一些还在使用TLS 1.0和1.1的应用程序和服务出现问题。
三、Amazon Corretto的决策
对于Amazon Corretto的用户来说,他们暂时还可以默认使用TLS 1.0和1.1。Amazon的这一决策基于对客户和行业伙伴的反馈,这些反馈表明,立即弃用TLS 1.0和1.1可能导致一些服务中断。因此,Amazon决定给Corretto用户更多的时间来审计他们的TLS使用情况,并在必要时采取应对措施。
四、重新启用较旧的TLS版本
如果你使用的是非Corretto的OpenJDK发行版,而且在审计后发现需要启用TLS 1.0和1.1,那么你需要知道如何在你的发行版中重新启用这两个协议。这个过程可能需要修改配置文件或者代码,具体步骤会依赖于你的具体环境和应用。
五、审计流量策略与建议
在面对TLS变更时,审计你的网络流量是至关重要的。你需要清楚你的应用程序或服务是否正在使用TLS 1.0或1.1,这可以通过网络监控工具或服务来完成。如果你发现你的流量中有大量的TLS 1.0或1.1,那么你可能需要升级你的应用程序或服务以支持更安全的TLS版本。
六、总结与展望
TLS协议的安全性是维护网络安全的关键环节。OpenJDK的决定以及Amazon Corretto的应对策略,都是向我们提醒:必须时刻关注并更新我们的安全措施,以确保数据和服务的完整性和安全性。在未来,我们预期更多的服务和应用程序将升级到更安全的TLS版本,同时我们也希望看到更多的创新方法来增强网络安全,保护我们的数据和服务免受攻击。
可以支持TLS1.0或1.1的jdk1.8 下载地址:Downloads for Amazon Corretto 8 - Amazon Corretto
