JDK 8、TLS 1.2がデフォルトに

Javaの通信暗号化もTSL 1.2に。基本的に後方互換性は維持するが、一部影響がある場合もあるという。

» 2014年01月31日 20時23分 公開
[鈴木聖子,@IT]

 米オラクルは、2014年3月に正式リリースを予定している「Java Development Kit(JDK)8」の通信暗号化プロトコルはTLS 1.2がデフォルトになると発表した。業界でTLS 1.2をサポートする動きが広がる中、デフォルトをアップデートすべき時だと判断した。

 オラクルの2014年1月28日のブログによると、TLS 1.2は2011年にJDK 7でサポートを追加したものの、互換性上の理由からサーバーソケットではデフォルトで有効に、クライアントでは無効になっていた。しかし、その後の進歩で相互運用上の問題が解消されたという。

 JDK 8でTLS 1.2をデフォルトとする理由は2つあり、1つはTLSの後方互換性を挙げている。デフォルトが1.2になっても、1.1や1.0を使っているシステムは引き続き機能できる。ただしセキュリティ上の理由から削除されたアルゴリズムを使っている場合は、影響を受けることがあるとしている。

 もう1つの理由は、盗聴に対するインターネット通信の保護機能が強化されたことだという。JDK 8 Early Accessではビルド122から切り替えが行われている。

 TLS 1.2はマイクロソフトのInternet Explorer 11がデフォルトで採用している他、モジラのFirefoxも2014年2月のバージョン27でデフォルトになる予定。他にもOpenSSLやGoogle Chromeなどにサポートされている。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。