亚马逊AWS官方博客
·
TLS 1.3 与适用于 Java 的 AWS SDK 版本 1.9.5 至 1.10.31 不兼容
💡
原文中文,约3400字,阅读约需8分钟。
📝
内容提要
AWS致力于提高Java应用程序的性能和安全性,但旧版本的AWS SDK与TLS 1.3不兼容。建议升级到1.12.x或2.x版本的AWS SDK或暂时省略TLS 1.3。使用Maven插件和CloudTrail Lake来确定是否受影响。
🎯
关键要点
- AWS致力于提高Java应用程序的性能和安全性,支持TLS 1.3。
- 旧版本的AWS SDK(1.9.5到1.10.31)与TLS 1.3不兼容。
- 使用受影响版本的客户在连接到支持TLS 1.3的AWS端点时将失败。
- 适用于Java的AWS SDK版本1.10.32及更高版本不受影响。
- 受影响的应用程序需满足两个条件:使用受影响的SDK版本和启用TLS 1.3的JDK版本。
- 可以使用Maven插件检查当前使用的AWS SDK版本。
- 如果应用程序受到影响,建议升级到AWS SDK 1.12.x或2.x版本。
- AWS SDK 2.x包含许多更新,解决了TLS 1.3问题。
- 短期解决方法是暂时在启用的协议中省略TLS 1.3。
- AWS CloudTrail Lake可用于查询受影响版本的应用程序。
- 可以通过CloudTrail记录的事件查找使用受影响版本的SDK的应用程序。
➡️
