Java Programming Language

Oracleは1月28日(米国時間)、公式ブログに掲載した記事「JDK 8 will use TLS 1.2 as default」において、Java 8ではTLS(Transport Layer Security) 1.2をデフォルトのバージョンとして使用すると伝えた。JDK 8 Early Access b122からデフォルト設定が変更されているという。TLS 1.2の実装そのものはすでにJava 7で導入されているが、クライアント側のソケットではTLS 1.2はデフォルトには設定されていなかった。Java 8からはサーバ側もクライアント側もTLS 1.2がデフォルトとなる。

Oracleはデフォルト設定の変更理由として、TLS 1.2には後方互換性があるためTLS 1.0やTLS 1.1を使っているシステムとも通信を実現できること、セキュリティ的にTLS 1.2の方が好ましいことなどを挙げている。TLS 1.2をデフォルトで使用する動きはこの1、2年で活発になってきており、Java 8でのデフォルト有効化もこうした流れのひとつといえる。

TLS 1.2のデフォルト対応という点では、MicrosoftがすでにIE11でTLS 1.2をデフォルトのバージョンとして設定しており、Microsoftはこうした取り組みの結果IE11はWeb通信をより安全に実施できると主張している。「JDK 8 will use TLS 1.2 as default」の説明によればFirefoxは来月リリースするFirefox 27においてTLS 1.2がデフォルトで有効になるとされている。こうした動きは今後も進むものとみられる。