Embora o Java 23 lançado recentemente apresente uma dúzia de recursos oficiais que variam de uma segunda prévia de API de arquivo de classe a uma oitava incubadora de uma API de vetor, ele também vem com vários recursos de segurança. Os aprimoramentos de segurança incluem atualizações de desempenho de criptografia e adições ao Kerberos e PKI.

O JDK 23 foi lançado em 17 de setembro. Uma postagem do mesmo dia no Java Security Blog de Sean Mullan, líder técnico da equipe de bibliotecas de segurança Java na Oracle, lista os recursos de segurança do JDK 23. Mullan fez uma lista semelhante para o JDK 22 em março. Para javax.cryptoo CipherInputStream o tamanho do buffer foi aumentado de 512 bytes para 8.192 bytes. Isso pode melhorar o desempenho e é mais consistente com os tamanhos de buffer para outras APIs, como java.io.FileInputStream. Além disso, o desempenho da construção de um java.security.SecureRandom objeto via novo SecureRandom() foi melhorado. Também para a API de criptografia, um novo atributo de configuração PKS11 denominado allowLegacy foi introduzido. Os aplicativos podem definir esse valor como “true” para ignorar verificações legadas. O valor padrão é “false”.

No domínio PKI, novos certificados de CA raiz foram adicionados ao keystore cacerts, incluindo CN=Certainly Root R1, 0=Certainly, C=US e CN=Certainly Root E1, O=Certainly, C=US. Também são apresentados dois novos certificados raiz GlobalSign, incluindo CN=GlobalSign Root R46, O=GlobalSign nv-sa, C=BE e CN=GlobalSign Root E46, O=GlobalSign nv-sa, C=BE. Além disso, um novo javasecurity.Keystore nomeado KeychainStore-ROOT foi adicionado ao provedor de segurança da Apple. Este keystore contém certificados raiz armazenados no keychain do sistema em sistemas macOS. O provedor da Apple agora oferece suporte a dois keystores: KeychainStore-Root e o existente KeychainStore que contém chaves privadas e certificados para o keychain do usuário. Este aprimoramento corrige problemas que causavam falhas nas conexões HTTP porque o JDK não conseguia encontrar um certificado raiz para estabelecer confiança na cadeia de certificados do peer.

Juliana Ribeiro
Juliana Ribeiro

Juliana Ribeiro é uma respeitada e talentosa redatora que trabalha do Tudo SEO. Com um profundo entendimento das nuances do SEO e seu impacto na visibilidade digital, Juliana usa sua expertise para educar e inspirar os leitores.

Entrando na indústria da escrita como redatora freelancer, ela rapidamente subiu na hierarquia para se tornar uma voz confiável no campo do SEO. Sua jornada na revista é marcada por muitos artigos perspicazes que ajudaram muitas empresas a entender melhor e aproveitar o SEO para melhorar sua visibilidade online.

Juliana também dedicou uma grande parte de seu tempo para estudar as últimas tendências em SEO e manter-se atualizada sobre todas as mudanças no algoritmo do Google. Através de seu trabalho, ela se esforça para quebrar conceitos complexos em ideias fáceis de entender para profissionais de marketing de todos os níveis.