Java 8: une amélioration, mais pas une panacée aux problèmes de sécurité récurrents
La prochaine version de Java (Java 8), loin d’être une panacée à tous les problèmes de sécurité récurrents ces dernières années, a néanmoins le mérite de rassurer les utilisateurs du logiciel de Oracle à l’avenir. Sortie prévue pour le 18 Mars prochain, la prochaine JDK 8 vient avec une nouvelle fonctionnalité pour renforcer la sécurité des communications encryptées. Il s’agit de la Transport Level Security 1.2 (TLS 1.2).
Dans la prochaine version de Java, le protocole TLS 1.2 a donc été implanté par défaut et permettrait de ce fait, d’engager des communications sécurisées sur internet. TLS 1.2 est utilisée pour encrypter ces communications. Et on peut lire sur le blog du Java platform Group que cette version 1.2 renforce la protection des communications Internet contre l’espionnage.
Désormais, une communication engagée entre deux entités ne pourra être lue, ni modifiée. Il faut toutefois rappeler en passant que la Transport Level Security 1.2 (TLS 1.2) avait déjà été intégré dans Java 7 en 2011, mais a par la suite été désactivé sur les clients et maintenu du coté serveur.