古いWebサーバーはTLS1.0を使っていますが、TLS通信の安全性を上がるため、
TLS1.3にアップデートしようと思います。
1.暗号化スイートとは
SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、いずれもインターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバ~PC間での通信を安全に行なうことができます。
2.今のTLSバージョンを確認してみて
えぇぇ!TLS1.3までアップデートしてなっかたのに、
なぜTLS1.3になっているでしょうか?
3.TLS1.3に変わる原因は?
ネットから調べたんですが、
TLS 1.0および1.1は、安全とは見なされなくなったTLSプロトコルのバージョンであり、
より安全で最新のバージョン(TLS 1.2および1.3)に取って代わられています。
これらのバージョンは、デフォルトで無効になっています。
参照URL:
https://www.oracle.com/java/technologies/javase/11all-relnotes.html#JDK-8202343
4.結論
JDK11.0.11以降、TLS 1.0 and 1.1が既に無効になるので、
WebサーバーでSSLの初期化設定(SSLContext)を修正しなくても、
TLS1.3になっています。