2021-12-07 11:52:28
Illustrated TLS ConnectionДумаю каждый Java разработчик сталкивался с вопросами криптографии. Как минимум времена "голого" HTTP давно прошли. Сегодня хочу с вами поделиться замечательным ресурсом на котором в очень наглядной форме описывается суть TLS 1.3.
Для перехвата пакетов и анализа трафика можно использовать Wireshark и\или tcpdump.
В Spring Boot можно добавить в конфигурацию
server.port=443
server.ssl.enabled=true
server.ssl.protocol=TLS
server.ssl.enabled-protocols=TLSv1.3
и добавить детали keystore (хранилища)
server.ssl.key-store-type=PKCS12
server.ssl.key-store=keystore.p12
server.ssl.key-store-password=password
В реальных приложениях лучше добавлять криптографию на уровне gateway\balancer, а не Spring Boot приложения. Например ставить nginx перед приложениями.
https://tls13.ulfheim.net
339 viewsDenis Rodman, edited 08:52