TLS-сертификаты в новых версиях Axiom JDK Pro

TLS-сертификаты Минцифры РФ интегрированы в Axiom JDK Pro


Февраль 01, 2023


Команда разработчиков российской среды исполнения Java выпустила обновления продуктов Axiom JDK. Январская версия включает готовые конфигурации российских TLS (SSL) сертификатов в дополнение к обновлениям безопасности и критическим патчам (CPU). Теперь при установлении защищенных TLS-соединений с цифровыми сервисами, использующими сертификаты Минцифры РФ, подключение Java приложений произойдет автоматически, если они работают на Axiom JDK Pro. Интеграция отечественных сертификатов в среду исполнения Java позволит упростить их установку и обезопасить миллиарды транзакций миллионов пользователей.

С новой версией Axiom JDK Pro разработчики веб-приложений, пользователи государственных сервисов и мобильных приложений госслужб и российских компаний получили важное преимущество. Отечественные TLS-сертификаты обеспечивают доступность ресурсов в любом браузере пользователям всех операционных систем и независимость от зарубежных удостоверяющих центров (УЦ). Минцифры РФ выпустило их взамен зарубежных сертификатов безопасности, которые перестали работать с российскими сайтами.

Поддержка сертификатов, выданных российскими УЦ, включена в новые версии Axiom JDK Pro 19.0.2, 17.0.6, 11.0.18 и 8u382. Они реализуют квартальный цикл развития OpenJDK и выпускаются синхронно с Oracle Java SE. Таким образом, Java приложениям, исполняемым на Axiom JDK Pro 8, 11, 17 и 19, не потребуется донастройка для установления безопасных соединений по протоколу TLS (transport layer security, протокол защиты транспортного уровня) и проверки подлинности серверов, в отличие от приложений, работающих на Oracle Java и других JDK.

«Мы планомерно расширяем функциональность российской среды исполнения Java, чтобы отвечать требованиям рынка и предвосхищать ожидания клиентов, – отметил Роман Карпов, директор по стратегии и развитию технологий команды Axiom JDK. – Большинство государственных информационных систем и критических инфраструктур работают на Java, и выпуск отечественных TLS-сертификатов — важное событие для рынка. Наши инженеры включили их в состав Axiom JDK Pro, чтобы обеспечить подключение «из коробки», сэкономив ресурсы разработчикам и пользователям. Теперь во всех защищенных TLS-соединениях, устанавливаемых в приложениях Java, подлинность сервера или клиента может автоматически удостоверяться российскими сертификатами. Мы рады предоставлять доверенную Java платформу и инженерную экспертизу для круглосуточной поддержки работы отечественных компаний и государственных сервисов и способствовать ускорению импортозамещения».

Российские TLS-сертификаты «из коробки» получили все клиенты Axiom JDK Pro 8, 11, 17 и 19, подписанные на услуги техподдержки. Новые заказчики могут запросить обновленную версию на портале загрузок.

В целом, январская версия Axiom JDK Pro содержит 778 фиксов и бэкпортов. CPU релизы 8u361, 11.0.17.0.1 и 17.0.5.0.1 содержат исправления известных уязвимостей (CVE) для поддержания максимальной безопасности и производительности среды разработки и исполнения. PSU релизы 8u362, 11.0.18, 17.0.6 и 19.0.2 включают некритические исправления.

Axiom JDK Pro, доверенная отечественная среда разработки и исполнения Java, входит в реестр российского ПО и поддерживает впечатляющий набор ОС, СУБД и аппаратных систем, включая отечественные. Прогрессивный продукт соответствует стандарту Java SE, что обеспечивает бесшовную миграцию с других дистрибутивов Java. Он создается в концепции жизненного цикла безопасной разработки (SDL). Все сборки проходят через процесс исследования исходного кода и строгие процедуры контроля качества.

Author image

Роман Карпов

Директор по стратегии и развитию технологий Axiom JDK

Команда Axiom JDK roman.karpov@axiomjdk.ru Команда Axiom JDK logo Axiom Committed to Freedom 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67 Команда Axiom JDK 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67