我知道使用Java 4构建的应用程序不支持TLS 1.2。
但是,有没有什么变通的办法呢?
一个明显的非答案。
TLS是为了保证通信安全 在2020年,没有任何Java4应用程序应该以需要 "安全 "的方式进行通信。就这么简单。官方支持在2008年结束。
当然,如果你在某个地方有一些工具,在晚上计算一些数据,它仍然可以工作,而且它没有连接到任何网络......是的,这不是很好,但考虑到合理的隔离,相应的机器:可以接受。
但你的想法是 连接 一个Java4系统对外是一个绝对的 不走.
因此,答案是:你的问题不在于你的java4的东西不讲TLS 1.2。你真正的问题是,在你的组织中,有些人认为将java4应用程序连接到其他东西是合适的。
把你的时间和精力花在解决这个问题上。因为那些告诉你要 "绕过 "TLS 1.2的人,就是那些会在安全漏洞发生时指责你的人。
长话短说:你是工程师。去告诉你的经理们,他们的要求是荒谬的,从技术和。生意 的观点。
而是评估你是否可以简单地在一个较新的JVM上运行你的旧代码,或者是否把所有的源代码打印出来,堆积起来,烧掉......然后重新写一遍更有意义。