该问题目前已在JDK 12
https://bugs.openjdk.java.net/browse/JDK-8209965中得到解决,并且已包含在ea-9中。
到JDK
11的反向端口也已解决https://bugs.openjdk.java.net/browse/JDK-8210005并包含在
- 11.0.3(Oracle JDK)
- 11.0.2(OpenJDK)
在这里的评论中可以找到一些背景知识https://github.com/openssl/openssl/pull/4463/files
TLS
1.3为服务器添加了一种方案,用于在EncryptedExtensions消息中向客户端指示其受支持组的列表,但是任何相关规范均不允许在ServerHello中发送supported_groups。但是(可能是由于与ServerHello中允许的“
ec_point_formats”扩展名非常接近),无论如何,仍有几台服务器在ServerHello中发送此扩展名。直到1.1.0版(包括1.1.0版),我们都没有检查是否存在不允许的扩展,因此为了避免回归,我们还必须在TLS 1.2
ServerHello中允许此扩展。
