支持Java 8的TLS改进

应用程序层TLS协商的改进已反向移植到Java 8，使那些客户端能够利用HTTP / 2上的网络功能。以前，这项工作在Java 9及更高版本中可用。

这一变化是对旧客户端的重要增强，因为New Relic最近的“ Java状态 ”报告反映了85％的系统都在Java 8上运行。最初是作为带有Java 9的JEP 244发布的，此反向移植使客户端可以在Java中进行更新8系列可以与请求HTTP / 2通信的较新的非Java系统进行通信。如果不进行更新，则这些客户端将被迫采用旧的TLS结构，或者服务器端应用程序将需要在其前面的SSL终结器来支持更新的应用程序协议。KeyCDN发布了有关应用层协议协商如何工作的图形表示。

每种技术已在许多生产系统中使用了数年。

• Java 8于2014年3月首次发布
• HTTP / 2已于 2015年5月标准化
• 包含此功能的Java 9 已于2017年9月发布

HTTP / 2建立在名为SPDY 的谷歌驱动的计划之上。尽管潜在的SPDY工作在Java 8的时间范围内可用，但是直到Java 9的时间范围内才提供正式的行业标准。在HTTP / 2之前，SPDY是Google驱动的活动，如有更改或取消，恕不另行通知。

云分析师Corey Quinn 嘲笑Google对产品的支持，例如在线讨论，“我只是不明白为什么Zoom是事实上的视频会议解决方案，而不是Google Meet或Hangouts或Duo或Allo或Talk或Hangouts聊天，GTalk或Buzz或Wave或Messages或Spaces或Voice或…” Google Meet之后的每个项目都是已取消的Google聊天服务。奎因接着在Google的G标志上贴了一张调皮的鹅的图片，说：“故意贬低事物。你是一只可怕的鹅。” 作为HTTP / 2协议的主要领导者，直到与形成标准的对等技术组织进行了良好管理的协调之后，Google才淘汰SPDY。然后，该功能包含在后续的主要Java版本中。

应用程序层协议协商可在客户端和服务器应用程序之间实现更好的压缩，从而可以在客户端问候握手期间按照正确的协议进行交换和解码。

对TLS的内部运作方式不熟悉的开发人员可以利用Hardernize等不同的在线工具来提供安全性的红琥珀色指标。这些工具不关注TLS和算法配置的个别实践，而是评估服务器的响应和TLS握手信息，以确定其他问题，例如算法可用性，证书密钥强度，HTTP标头或服务器管理员和安全专业人员感兴趣的其他来源。

希望利用TLS改进的运营团队可以通过公共Java 8提供程序（例如AdoptOpenJDK）获得反向移植。希望利用此功能的开发团队应考虑遵循Microsoft指南“ 从Java 8到11”。