Catégories
Talend

Handshake – ExtendedMasterSecret sur Talend lors de connexions FTPS

Vous avez peut-être déjà rencontré un message d’avertissement lors de connexions FTPS avec Talend, tel que :

WARNING: An illegal reflective access operation has occurred
...
WARNING: All illegal access operations will be denied in a future release

Ces avertissements, bien que quelque peu déconcertants, ne compromettent généralement pas le bon fonctionnement de votre job. Cependant, le message suivant peut apparaître lors du dépôt de fichiers :

Remote host terminated the handshake
[ERROR] 13:23:57 safo_etl_tc_meti.test_0_1.test- tFTPPut_2 - Remote host terminated the handshake
[INFO ] 13:23:57 safo_etl_tc_meti.test_0_1.test- tFTPPut_2 - Closing the connection to the server.

Cela indique que l’hôte ne spécifie pas d’échange de clé « secret maître étendu« . Pour résoudre ce problème, vous pouvez utiliser la solution suivante :

Définir le paramètre JDK :

Par défaut, le paramètre jdk.tls.useExtendedMasterSecret du JDK est à true. Si l’hôte FTPS décide de ne pas l’utiliser, vous pouvez le passer à false dans Talend. Ajoutez le code suivant dans un composant tJava avant le transfert de données :

System.setProperty("jdk.tls.useExtendedMasterSecret", "false");

Cette action garantit que Talend utilise la configuration appropriée pour la négociation TLS.

Documentation supplémentaire :

Pour plus d’informations, vous pouvez consulter la documentation de la solution sur le site officiel de Java : Documentation JDK-8199463.

N’oubliez pas d’ajouter la ligne de code dans le tJava avant la connexion au serveur FTPS pour éviter les erreurs de handshake.

Annexe : ExtendedMasterSecret (EMS) dans TLS

ExtendedMasterSecret (EMS) est une extension du protocole TLS visant à renforcer la sécurité des connexions Internet. Introduite en 2015 pour contrer la vulnérabilité « triple poignée de main » dans TLS 1.2, EMS fonctionne en générant un « secret maître étendu » lié à l’empreinte du certificat du serveur, améliorant ainsi la sécurité des sessions TLS.

  • Avantages d’EMS :
    • Protection contre les attaques « triple poignée de main ».
    • Amélioration de la sécurité des sessions TLS.
    • Meilleure compatibilité avec les anciens navigateurs prenant en charge TLS 1.2.
  • Adoption d’EMS :
    • La prise en charge d’EMS est de plus en plus répandue chez les serveurs et les navigateurs web modernes.
  • Points importants à retenir :
    • EMS est une extension cruciale du protocole TLS pour renforcer la sécurité des connexions Internet.
    • Il est essentiel d’activer EMS sur les serveurs et les navigateurs pour se protéger contre les attaques « triple poignée de main ».
    • Vérifiez toujours la compatibilité avec les logiciels utilisés.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *