Java 11 + Chrome / Firefox = erro de descriptografia TLS
No momento, estou migrando algum software de servidor do Java 8 para o Java 11. Tudo funciona bem, exceto pelo fato de as conexões TLS serem recusadas quando meu servidor é executado no Java 11 (e apenas 11). Ou seja, tudo funciona ao executar até o Java 10. e inclusive. Assim que mudo para o Java 11 (sem absolutamente nenhuma alteração de código entre os dois, é claro), recebo um erro de descriptografia do TLS. Meu aplicativo funciona bem caso contrário, quando desabilito o SSL / TLS ou quando uso o IE / Edge para conectar-me ao meu servidor (via TLS). Ao usar o Chrome 70 ou o Firefox 62, receboERR_SSL_PROTOCOL_ERROR
ouSEC_ERROR_BAD_SIGNATURE
, respectivament
Tentei analisar isso usando o WireShark (veja meu dump). Minha conclusão é que o Java 11 e o Chrome / Firefox negociam uma suíte de criptografia incorreta (rsa_pss_rsae_sha256), que de alguma forma não funciona com o Java 11. O Java 8 e o IE / Edge parecem negociar uma suíte de criptografia diferente (rsa_pkcs1_sha256), que funcion
Alguém sabe como resolver esse problema ou pelo menos solucionar o problema no momento (além de desativar o SSL / TLS ou usar o IE / Edge, é claro)? Desde já, obrigado