<html><body><div dir="ltr"><div dir="ltr">Thanks Sean for the clarification - so I can expect that policy change for this year.</div><div dir="ltr"><br></div><div dir="ltr">(And also good hint about the cipher order, the additional legacy setting for SHA or TLS_RSA would indeed not do much</div><div dir="ltr"><br></div><div dir="ltr">BTW  we use the property to display on the UI a warning if any of the ciphers are manually configured. (But we also have a list where we can put TLS_RSA on. SHA1 handshakes are already on there)</div><div dir="ltr"><br></div><div dir="ltr">Greetings</div><div dir="ltr">Bernd </div><div id="ms-outlook-mobile-signature"><div dir="ltr">-- </div><div dir="ltr"><a href="https://bernd.eckenfels.net">https://bernd.eckenfels.net</a></div></div><div> </div><hr style="display: inline-block; width: 98%;"><div id="divRplyFwdMsg" dir="ltr"><span style="font-family: Calibri, sans-serif;"><b>From:</b> Sean Mullan <sean.mullan@oracle.com><br><b>Sent:</b> Thursday, February 27, 2025 8:57 PM<br><b>To:</b> Bernd <ecki@zusammenkunft.net>; security-dev@openjdk.org <security-dev@openjdk.org><br><b>Subject:</b> Re: 8245545: TLS_RSA roadmap</span><div style="font-family: Calibri, sans-serif;"> </div></div>Hi Bernd,
<br>
<br>On 2/27/25 11:24 AM, Bernd wrote:
<br>> Hello,
<br>> 
<br>> Just noticed you plan to disable TLS_RSA ciphers in 2026. I wonder there 
<br>> are some Legacy entries which are both disabled and marked as Legacy, 
<br>> but some are only disabled.
<br>> 
<br>> Is there a plan to this? I would expect TLS_RSA to be more likely to be 
<br>> re-enabled, so maybe it should be delivered on the Legacy List as well - 
<br>> or does that not work?
<br>
<br>I think you mean adding it to the "jdk.tls.legacyAlgorithms" security 
<br>property?
<br>
<br>Right now, all of the TLS_RSA suites are listed lowest in priority by 
<br>default (meaning they are only negotiated if there are no stronger 
<br>candidates), so adding it to that property would not have any effect. 
<br>However, adding them to the property may make sense in case someone 
<br>tries to use a different order using the JSSE system properties. So let 
<br>me look into that more first to see if it has any benefit.
<br>
<br>> in a similar fashion, MD5 seems to be missing (and maybe the only alg 
<br>> which makes sense to put on the List while not disabled yet, SHA(1)?
<br>
<br>This property is more at the cipher suite level. That said, it may be 
<br>worth enhancing it to cover signature mechanisms, so I'll look into that 
<br>some more.
<br>
<br>> BTW maybe not related to OpenJDK, but on the Crypto Roadmap of Oracle 
<br>> TLS_RSA is listed as planned for (only) 2026, but it does not set list 
<br>> 24 even through in OpenJDK it’s already commited (that would be ok if 
<br>> not in the same table 24 is listed for CA Camerfirma. Does that mean the 
<br>> initial Oracle Release of 24 will have it enabled? What about 25?
<br>
<br>Yes, 24 will have TLS_RSA suites disabled by default. The first line of 
<br>the More Information link currently says:
<br>
<br>"This change will be implemented in a feature release prior to being 
<br>backported to earlier LTS releases."
<br>
<br>Once JDK 24 is released, we will update this to say:
<br>
<br>"This change has already been made in JDK 24 and later releases."
<br>
<br>--Sean
<br>
<br>[1] https://www.java.com/en/configure_crypto.html#DisableTLS_RSA
<br>
<br></div></body></html>