Java : developppのblog
Java7 デフォルトではTLS1.1が有効になっている。 TLS1.2を利用するには明示的に下記のように起動パラメータを設定する必要がある。 -Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2 -Djdk.tls.client.protocols=TLSv1,TLSv1.1,TLSv1.2 例 Tomcatの「bin/setenv.sh」に下記の設定を加える。 -Dhttps.protocols=TLSv1.1,TLSv1.2 Java8 デフォルトではTLS1.2が有効になっている。 通信相手が対応していないとTLS1.1で通信を行います。 決められたバージョンを使用したい場合は上記と同じように起動パラメータを設定する必要がある。続きを読む
TLS1.0及びTLS1.1の無効化対応(Java編)(ShanonAdventCalendar2017・1日目)
この記事はShanonAdventCalendar2017・1日目の記事です。 はじめに みなさん、TLS1.0の無効化対応は進んでいるでしょうか? PCI DSS(クレジットカード事業者向けのセキュリティ標準)で、2018年6月30日までに「安全でないSSL/TLS」を「安全なTLS1.1以上」に移行する勧告が出されました。 シャノンも外部連携サービスを用いてクレジットカード決済サービスを提供する事業者であり、顧客に安全なサービスを提供するために、TLS1.0及びTLS1.1の利用を停止する対応を進めています。 弊社のこれまでのSSL/TLS関連の取り組みについては、 以下に記事がありますので、よかったら見てみてください。 安全なWebサイトの構築方法(SSL編)〜Qualys SSL LABSでA評価を目指して〜 SSL sha-1廃止に伴うsha-2への移行 Shanonの取り組み
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
