【问题标题】:Enabling TLS Extension for Token Binding Protocol Negotiation with Java/SpringBoot使用 Java/SpringBoot 为令牌绑定协议协商启用 TLS 扩展
【发布时间】:2020-03-04 17:30:54
【问题描述】:

在我的 SpringBoot Web 应用程序中,我希望能够确定在“客户端 hello-”期间是否使用了 TLS 'token_binding' extension (RFC8472) server hello' TLS 协商过程。

从 SpringBoot 的角度来看,我很确定我必须使用我的自定义 SSLSocketFactory 实例覆盖 restTemplate,类似于这个:Spring Boot AsyncRestTemplate SSLSocketFactory

但是,我不知道如何从中读取/获取 token_binding 扩展。它会很感激一个如何提取这个的例子,或者至少如何使用java(用于SSL客户端)向TLS / SSL结构添加任何扩展。

【问题讨论】:

    标签: java spring-boot ssl tls1.2 tls1.3


    【解决方案1】:

    Java 无法轻松地从 TLS 层访问您需要的内容。我做了一些相关的工作,你可以在 https://github.com/pingidentity/java8-token-binding-negotiation 看到,但在 Chrome 删除它的令牌绑定支持后停止维护它(https://identiverse.com/2018/10/31/chrome-puts-token-binding-in-a-bind/ 有更多的颜色)。

    【讨论】:

      【解决方案2】:

      Java TLS API 需要为此添加支持。 OpenJDK 有一个未解决的问题来添加对此https://bugs.openjdk.java.net/browse/JDK-8236511 的支持。但是,Java SSE 维护者的评论指出。

      将 fixVersion 从“16”更改为“待定”。虽然令牌绑定似乎 就像我们可能想要支持的一个重要特性,标准 在这方面仍然有些变化。 RFC 8472 并不广泛 由浏览器/TLS 工具包支持,并被认为是有争议的 一些。使用 TLS 相互身份验证的不同解决方案可能是 更好的方法:https://datatracker.ietf.org/doc/rfc8705/

      我们认为我们现在应该等待,看看这个领域会如何发展。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2017-04-28
        • 1970-01-01
        • 1970-01-01
        • 2014-10-03
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多