適用於 Java 的 AWS SDK 1.x 已於 2025 年 12 月 31 日end-of-support。我們建議您遷移至 [AWS SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/home.html)，以繼續接收新功能、可用性改善和安全性更新。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 適用於 Java 的 AWS SDK 支援 TLS
<a name="security-java-tls"></a>

以下資訊僅適用於 Java SSL 實作 ( 中的預設 SSL 實作 適用於 Java 的 AWS SDK)。如果您使用不同的 SSL 實作，請參閱特定的 SSL 實作，以了解如何強制執行 TLS 版本。

## 如何檢查 TLS 版本
<a name="how-to-check-the-tls-version"></a>

請參閱 Java 虛擬機器 (JVM) 供應商的文件，以判斷您的平台支援哪些 TLS 版本。對於某些 JVMs，下列程式碼會列印支援的 SSL 版本。

```
System.out.println(Arrays.toString(SSLContext.getDefault().getSupportedSSLParameters().getProtocols()));
```

要查看運作中的 SSL 交握和使用的 TLS 版本，您可以使用系統屬性 **javax.net.debug**。

```
java app.jar -Djavax.net.debug=ssl
```

**注意**  
TLS 1.3 與適用於 Java 的 SDK 版本 1.9.5 至 1.10.31 不相容。如需詳細資訊，請參閱下列部落格文章。  
[https://aws.amazon.com/blogs/developer/tls-1-3-incompatibility-with-aws-sdk-for-java-versions-1-9-5-to-1-10-31/](https://aws.amazon.com/blogs/developer/tls-1-3-incompatibility-with-aws-sdk-for-java-versions-1-9-5-to-1-10-31/)

## 強制執行最低 TLS 版本
<a name="enforcing-minimum-tls-version"></a>

軟體開發套件一律偏好平台和服務支援的最新 TLS 版本。如果您想要強制執行特定的最低 TLS 版本，請參閱 JVM 的文件。對於 OpenJDK 型 JVMs，您可以使用系統屬性 `jdk.tls.client.protocols`。

```
java app.jar -Djdk.tls.client.protocols=PROTOCOLS
```

 如需 PROTOCOLS 支援的值，請參閱 JVM 的文件。