我正在将我的应用程序升级到 java1.8 - 原因是我们的一些客户已经开始使用 2048 位加密 证书。但我有两个顾虑,请帮我解决这些问题:
对于传入流量:
仍在使用 Java 1.7 并使用 1024 位加密证书的客户是否可以连接到我们? - 我希望这不会有任何向后兼容性问题。但仍然想听取你们的建议。
对于传出流量:
我们能否连接到仍在使用 1024 位加密 key 的客户。
一个关键点是:
我们没有升级我们的证书或任何东西 - 只升级了我的 jvm - 就是这样。只有那些使用 2048 位加密 key 的客户 - 我们已将他们的公钥存储在我们的 keystore 中,以便他们能够利用 JDK1.8 的内置支持与我们联系。
最佳答案
如果每个客户都有自己的 key ,您的应用程序应该能够处理 1024 和 2048 位加密。无论如何,测试它以防万一。
关于java - 请帮助我了解 java1.8 与安全功能的向后兼容性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36468204/