tls1.1 tls1.2_Java 8将默认使用传输级别安全性（TLS）1.2

tls1.1 tls1.2

传输级别安全性（TLS）1.2将默认设置为3月18日发布的标准Java的下一版本。TLS将提供加密的Internet通信，但不能完全解决Java的安全问题，因为Java的加密通信没有灵丹妙药有关安全问题的解释。

TLS版本1.2将在Java开发工具包（JDK）8中启用。正如Java Platform Group博客文章中所介绍的那样，TLS版本1.2将提供Internet通信防止窃听的保护，TLS 1.2版本也将与之兼容。 1.1。 两方之间的对话将被加密，因此任何人都无法阅读或修改它们。 如果还设置了证书颁发机构，则可以达到满意的信任级别。

过去几年来，客户端Java中一直存在安全问题。 因此TLS计划解决它们。 特别是，正如Forrester Research的安全分析师Eve Maler所解释的那样，TLS将确保没有数据暴露给第三方，各方将确定他们正在与谁进行通信，并且一方不会收到任何恶意软件缠扰的消息。 但是，Maler解释说，问题是Java平台的旧版本仍然容易受到攻击。

Oracle强调用户需要升级到Java 8，但是由于有许多与旧版本相关的应用程序，因此某些用户将很难升级。

TLS是安全套接字层的后继。 TLS 1.2于2011年在JDK 7中出现，在客户端上已禁用，但默认情况下在服务器套接字上启用。

翻译自: https://www.javacodegeeks.com/2014/02/java-8-will-use-transport-level-security-tls-1-2-as-default.html

tls1.1 tls1.2