A：这是JDK 27新增的网络安全功能，通过实施混合密钥交换算法来增强Java应用程序的安全性。该算法结合量子抗性算法与传统算法，能够防御未来量子计算攻击，使用javax.net.ssl API的应用程序将默认受益，无需更改现有代码。

JDK 26 连续第二周，JDK 26的早期访问版本仍为Build 29。更多详情请参阅其发布说明。 JDK 27 同样，JDK 27的早期访问版本当前仍为Build 3。详细信息可查阅其发布说明。 对于JDK 26和JDK ...

JDK 26 的早期访问构建 版本 Build 25 发布，包括对 Build 24 的 更新，修复了各种 问题。有关此版本的更多详细信息，可在 发布说明 中找到。 对于 JDK 26，鼓励开发者通过 Java Bug 数据库 报告缺陷。 Jakarta EE 在每周的 Hashtag Jakarta EE 博客 中，Eclipse 基金会的 Jakarta EE ...

本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

在审查结束后，JEP 504，移除 Applet API，从 JDK 26 的 Proposed to Target 提升至 Targeted 状态。这个 JEP 提议移除在 JDK 17 中已被弃用的 Applet API，因为 web 浏览器不再支持 Applet，它一直处于过时状态。 Oracle 发布了 JDK 的 24.0.2、21.0.8、17.0.16、11.0.28 和 8u462 ...

在现代应用开发中，数据安全成为了至关重要的环节，特别是在Java服务器环境中。为了有效保护用户隐私和确保数据的安全传输与存储，开发者们正面临着巨大的挑战。本文将深入探讨Java服务器如何实施加密，以确保数据在传输和存储过程中的安全性。 首先 ...

IT之家11 月 26 日消息，OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议，并提供丰富的应用程序供测试或其它目的使用。 OpenSSL 3.2.0版本现已发布，这是 OpenSSL 3.2 系列的首个通用版本，并包含许多新功能 ...

IT之家9 月 12 日消息，OpenSSL 1.1.1 生命周期（EOL）已在 9 月 11 日正式结束，IT之家此前报道，官方在今年 6 月发布警告催促用户升级。 图源 OpenSSL 博客 OpenSSL 是一个广受使用的开源套件，应用程序可以使用这个套件来进行安全通信。其 1.1.1 版本最初发布于 2018 ...

TLS通过复用ssl来优化TLS连接过程，tls的复用由服务端决定是否可复用，包括session的过期时间，在nginx中，通过开启ssl_session_cache来开启缓存和复用，性能提升40%。 之前专门写过如何优化你的https，里面总结了几点Nginx下优化HTTPS的方法，最后有两点小的建议，没有 ...

旷日持久的 Java 版权大战，以谷歌的胜利告终了。 4 月 5 日，美国最高法院裁定谷歌在构建 Android 软件时可以合法使用甲骨文（Oracle）的 Java 代码，作为应用程序编程接口（API）代码的元素。 “谷歌对于实现用户界面 API 的复制，仅采用了允许用户将其应有的 ...