亚马逊AWS官方博客
·
TLS 1.3 与适用于 Java 的 AWS SDK 版本 1.9.5 至 1.10.31 不兼容
内容提要
AWS致力于提高Java应用程序的性能和安全性,但旧版本的AWS SDK与TLS 1.3不兼容。建议升级到1.12.x或2.x版本的AWS SDK或暂时省略TLS 1.3。使用Maven插件和CloudTrail Lake来确定是否受影响。
关键要点
-
AWS致力于提高Java应用程序的性能和安全性,支持TLS 1.3。
-
旧版本的AWS SDK(1.9.5到1.10.31)与TLS 1.3不兼容。
-
使用受影响版本的客户在连接到支持TLS 1.3的AWS端点时将失败。
-
适用于Java的AWS SDK版本1.10.32及更高版本不受影响。
-
受影响的应用程序需满足两个条件:使用受影响的SDK版本和启用TLS 1.3的JDK版本。
-
可以使用Maven插件检查当前使用的AWS SDK版本。
-
如果应用程序受到影响,建议升级到AWS SDK 1.12.x或2.x版本。
-
AWS SDK 2.x包含许多更新,解决了TLS 1.3问题。
-
短期解决方法是暂时在启用的协议中省略TLS 1.3。
-
AWS CloudTrail Lake可用于查询受影响版本的应用程序。
-
可以通过CloudTrail记录的事件查找使用受影响版本的SDK的应用程序。
延伸问答
哪些版本的AWS SDK与TLS 1.3不兼容?
适用于Java的AWS SDK版本1.9.5到1.10.31与TLS 1.3不兼容。
如何检查我的应用程序是否使用受影响的AWS SDK版本?
可以使用Maven命令'mvn dependency:tree'来检查当前使用的AWS SDK版本。
如果我的应用程序受到影响,我该如何解决?
建议将应用程序升级到AWS SDK 1.12.x或2.x版本,或者暂时省略TLS 1.3。
AWS SDK 2.x相比于1.x有什么优势?
AWS SDK 2.x进行了大量重写,提供更高的一致性、易用性,并解决了TLS 1.3问题。
如何使用AWS CloudTrail Lake查询受影响的应用程序?
可以创建CloudTrail数据湖并查询记录的事件,使用'userAgent'字段查找受影响的SDK版本。
短期解决方案是什么?
短期解决方案是暂时在启用的协议中省略TLS 1.3,例如通过设置jdk.tls.client.protocols属性。
