© ComNews
27.01.2023

Подключение Java приложений на Axiom JDK Pro при защищенных TLS-соединениях с сайтами, использующими российские сертификаты, произойдет автоматически.

Команда разработчиков российской среды исполнения Java обновила линейку продуктов Axiom JDK. Январская версия включает готовые конфигурации российских TLS (SSL) сертификатов в дополнение к обновлениям безопасности и критическим патчам (CPU). Теперь при установлении защищенных TLS-соединений с цифровыми сервисами, использующими сертификаты Минцифры РФ, подключение Java приложений произойдет автоматически, если они работают на Axiom JDK Pro. Интеграция отечественных сертификатов в среду исполнения Java позволит упростить их установку и обезопасить миллиарды транзакций, это затронет десятки миллионов пользователей.
С новой версией Axiom JDK Pro разработчики веб-приложений, пользователи государственных сервисов и мобильных приложений госслужб и российских компаний получили важное преимущество. Отечественные TLS-сертификаты обеспечивают доступность ресурсов в любом браузере пользователям всех операционных систем и независимость от зарубежных удостоверяющих центров (УЦ). Минцифры РФ выпустил их взамен зарубежных сертификатов безопасности, которые перестали работать с российскими сайтами.
Поддержка сертификатов, выданных российскими УЦ, включена в новые версии Axiom JDK Pro 19.0.2, 17.0.6, 11.0.18 и 8u382. Они реализуют квартальный цикл развития OpenJDK и доступны синхронно с Oracle Java SE. Таким образом, Java приложениям, исполняемым на Axiom JDK Pro 8, 11, 17 и 19, не потребуется донастройки для установления безопасных соединений по протоколу TLS (transport layer security, протокол защиты транспортного уровня) и проверки подлинности серверов, в отличие от приложений, работающих на Oracle Java и других JDK.
"Мы планомерно расширяем функциональность российской среды исполнения Java, чтобы отвечать требованиям рынка и предвосхищать ожидания клиентов, - отметил Роман Карпов, директор по стратегии и развитию технологий Axiom JDK компании "БЕЛЛСОФТ". – Большинство государственных информационных систем и критических инфраструктур работают на Java и выпуск отечественных TLS-сертификатов – важное событие для рынка. Наши инженеры включили их в состав Axiom JDK Pro, чтобы обеспечить подключение "из коробки", сэкономив ресурсы разработчикам и пользователям. Теперь во всех защищенных TLS-соединениях, устанавливаемых в приложениях Java, подлинность сервера или клиента может автоматически удостоверяться российскими сертификатами. Мы рады предоставлять доверенную Java платформу и инженерную экспертизу для круглосуточной поддержки работы отечественных компаний и государственных сервисов и способствовать ускорению импортозамещения".
Российские TLS-сертификаты "из коробки" получили все клиенты Axiom JDK Pro 8, 11, 17 и 19, подписанные на услуги техподдержки. Новые заказчики могут запросить обновленную версию на портале загрузок.
В целом, январская версия Axiom JDK Pro содержит 778 фиксов и бэкпортов. CPU релизы 8u361, 11.0.17.0.1 и 17.0.5.0.1 содержат исправления известных уязвимостей (CVE) для поддержания максимальной безопасности и производительности среды разработки и исполнения. PSU релизы 8u362, 11.0.18, 17.0.6 и 19.0.2 включают некритические исправления.

Новости из связанных рубрик