W środowisku Java 14 słabe krzywe nazwane były domyślnie wyłączone dla protokołów TLS, CertPath i Signed Jar. W środowisku Java 15 słabe krzywe nazwane były domyślnie wyłączone w rodzimej implementacji SunEC. W środowisku Java 16 została usunięta implementacja słabych nazwanych krzywych.
Usunięto następujące krzywe:
secp112r1, secp112r2, secp128r1, secp128r2, secp160k1, secp160r1, secp160r2, secp192k1, secp192r1, secp224k1,
secp224r1, secp256k1, sect113r1, sect113r2, sect131r1, sect131r2, sect163k1, sect163r1, sect163r2, sect193r1, sect193r2,
sect233k1, sect233r1, sect239k1, sect283k1, sect283r1, sect409k1, sect409r1, sect571k1, sect571r1, X9.62 c2tnb191v1,
X9.62 c2tnb191v2, X9.62 c2tnb191v3, X9.62 c2tnb239v1, X9.62 c2tnb239v2, X9.62 c2tnb239v3, X9.62 c2tnb359v1, X9.62 c2tnb431r1,
X9.62 prime192v2, X9.62 prime192v3, X9.62 prime239v1, X9.62 prime239v2, X9.62 prime239v3, brainpoolP256r1, brainpoolP320r1,
brainpoolP384r1, brainpoolP512r1
Krzywe te nie powinny być już używane, ale jeśli są one wymagane przez aplikację, należy użyć alternatywnego rozwiązania innej firmy.
Więcej informacji na temat tych zmian zawierają strony Domyślnie wyłączone słabe krzywe nazwane w TLS, CertPath i Signed JAR, Domyślnie wyłączona własna implementacja SunEC i Usunięcie starszych krzywych eliptycznych.