Illustrated TLS Connection Думаю каждый Java разработчик стал | Java guru

Illustrated TLS Connection

Думаю каждый Java разработчик сталкивался с вопросами криптографии. Как минимум времена "голого" HTTP давно прошли. Сегодня хочу с вами поделиться замечательным ресурсом на котором в очень наглядной форме описывается суть TLS 1.3.

Для перехвата пакетов и анализа трафика можно использовать Wireshark и\или tcpdump.

В Spring Boot можно добавить в конфигурацию

server.port=443
server.ssl.enabled=true
server.ssl.protocol=TLS
server.ssl.enabled-protocols=TLSv1.3

и добавить детали keystore (хранилища)

server.ssl.key-store-type=PKCS12
server.ssl.key-store=keystore.p12
server.ssl.key-store-password=password

В реальных приложениях лучше добавлять криптографию на уровне gateway\balancer, а не Spring Boot приложения. Например ставить nginx перед приложениями.

https://tls13.ulfheim.net