Vous avez peut-être déjà rencontré un message d’avertissement lors de connexions FTPS avec Talend, tel que :
WARNING: An illegal reflective access operation has occurred
...
WARNING: All illegal access operations will be denied in a future release
Ces avertissements, bien que quelque peu déconcertants, ne compromettent généralement pas le bon fonctionnement de votre job. Cependant, le message suivant peut apparaître lors du dépôt de fichiers :
Remote host terminated the handshake
[ERROR] 13:23:57 safo_etl_tc_meti.test_0_1.test- tFTPPut_2 - Remote host terminated the handshake
[INFO ] 13:23:57 safo_etl_tc_meti.test_0_1.test- tFTPPut_2 - Closing the connection to the server.
Cela indique que l’hôte ne spécifie pas d’échange de clé « secret maître étendu« . Pour résoudre ce problème, vous pouvez utiliser la solution suivante :
Définir le paramètre JDK :
Par défaut, le paramètre jdk.tls.useExtendedMasterSecret
du JDK est à true
. Si l’hôte FTPS décide de ne pas l’utiliser, vous pouvez le passer à false
dans Talend. Ajoutez le code suivant dans un composant tJava avant le transfert de données :
System.setProperty("jdk.tls.useExtendedMasterSecret", "false");
Cette action garantit que Talend utilise la configuration appropriée pour la négociation TLS.
Documentation supplémentaire :
Pour plus d’informations, vous pouvez consulter la documentation de la solution sur le site officiel de Java : Documentation JDK-8199463.
N’oubliez pas d’ajouter la ligne de code dans le tJava avant la connexion au serveur FTPS pour éviter les erreurs de handshake.
Annexe : ExtendedMasterSecret (EMS) dans TLS
ExtendedMasterSecret (EMS) est une extension du protocole TLS visant à renforcer la sécurité des connexions Internet. Introduite en 2015 pour contrer la vulnérabilité « triple poignée de main » dans TLS 1.2, EMS fonctionne en générant un « secret maître étendu » lié à l’empreinte du certificat du serveur, améliorant ainsi la sécurité des sessions TLS.
- Avantages d’EMS :
- Protection contre les attaques « triple poignée de main ».
- Amélioration de la sécurité des sessions TLS.
- Meilleure compatibilité avec les anciens navigateurs prenant en charge TLS 1.2.
- Adoption d’EMS :
- La prise en charge d’EMS est de plus en plus répandue chez les serveurs et les navigateurs web modernes.
- Points importants à retenir :
- EMS est une extension cruciale du protocole TLS pour renforcer la sécurité des connexions Internet.
- Il est essentiel d’activer EMS sur les serveurs et les navigateurs pour se protéger contre les attaques « triple poignée de main ».
- Vérifiez toujours la compatibilité avec les logiciels utilisés.