用于 Java 4 应用程序的 TLS 1.2答案

【问题标题】：TLS 1.2 for Java 4 applications用于 Java 4 应用程序的 TLS 1.2
【发布时间】：2020-08-21 01:28:07
【问题描述】：

我知道使用 Java 4 构建的应用程序不支持 TLS 1.2。

但是有什么可用的解决方法吗？

【问题讨论】：

为什么要在 2020 中使用 Java 4？它于 2002（18 年前！！！）发布，并于 2013 停止支持。所以解决你的问题的方法是请升级你的java版本
这是一个旧应用程序。现在需要 TLS 1.2 支持
如果你不能升级到最新的java版本，我只是建议升级到第一个支持TLS 1.2的java版本。中断的代码可能仅限于几个地方。

【解决方案1】：

一个明显的非答案：

TLS 是关于保护通信的。在 2020 年，任何 Java4 应用程序都不应该以需要“安全”的方式进行通信。这很容易。官方支持于 2008 年结束。

当然，如果您在某处有一些工具可以在夜间计算一些数据，并且它仍然可以工作，并且没有连接到任何网络......是的，这并不好，但考虑到相应的合理隔离机器：可以接受。

但是将 Java4 系统连接到外部世界的想法是绝对不行。

因此答案是：您的问题不在于您的 java4 不支持 TLS 1.2。您真正的问题是您组织中的某些人认为将 java4 应用程序连接到其他东西是合适的。

花时间和精力解决这个问题。因为那些告诉你“解决”TLS 1.2 问题的人，是那些会在出现安全漏洞的情况下指向你的人。

长话短说：你是工程师。去告诉你的经理，从技术和业务的角度来看，他们的要求是荒谬的。

而是评估您是否可以简单地在较新的 JVM 上运行旧代码，或者打印出所有源代码是否更有意义，将其堆积起来，烧掉......然后重新编写整个内容。

【讨论】：