Java 8也能用TLS 1.3!Azul开源为JDK 8开发的TLS 1.3实作

Java执行环境供应商Azul Systems在OSCON 2019大会宣布释出OpenJSSE项目，这是一个为Java SE 8开发的TLS 1.3开源实作，开发者可以在现有的Java 8应用程序中，增加对TLS 1.3的支持，这提供了一种可程式化的方法，以弥补Java SE 8 API缺乏的TLS 1.3与RSASSA-PSS功能。

TLS 1.3在去年8月时发布，是用来代替TLS 1.2的新版本，其使用了更强大的加密算法，保护客户端与服务器端应用程序的通信安全，虽然在2018年9月Java SE 11就提供了对TLS 1.3的支持，但是在较旧的Java版本却没有提供支持更新。

但Azul提到，目前几乎所有正式生产阶段的Java应用程序，都是使用Java SE 8开发，许多开发人员仍然继续大量使用支持Java SE 8的函式库，建构Java SE 8应用程序与公用程序，但是仅支持TLS 1.2的Java SE 8，无法提供足够强度的安全保护。

因此为了确保完全的兼容性，Azul推出了OpenJSSE TLS 1.3 JSSE供应程序，开发者不需要更改应用程序的代码，就能加入TLS 1.3的支持，并且让开发者能以可程式化的方式，开发TLS 1.3和RSASSA-PSS功能。Azul也为其OpenJDK的二元建置版本Zulu，加入OpenJSSE TLS 1.3 JSSE供应程序，以支持TLS 1.3。

使用OpenJSSE供应程序，除非另外配置，否则客户端以及服务器端将会自动协商使用TLS 1.3。目前OpenJSSE项目已经在GitHub中开源相关代码。