Os JARs assinados com algoritmos SHA-1 agora são restritos por padrão e tratados como se não fossem assinados no Java SE 17. Isto se aplica aos algoritmos utilizados para compilar, assinar e, opcionalmente, registrar a data e hora do JAR. Também se aplica aos algoritmos de assinatura e compilação dos certificados na cadeia de certificados do assinante do código e da autoridade de registro de data e hora e a quaisquer respostas CRLs ou OCSP que são usadas para verificar se esses certificados foram revogados.
Para reduzir o risco de compatibilidade para os aplicativos que tiveram sua data e hora previamente registradas ou utilizam autoridades de certificação privadas, há duas exceções a esta política:
Essas exceções podem ser removidas em uma liberação futura do JDK.
O SHA-1 não é mais considerado seguro e não deve ser usado. Os usuários podem, por seu próprio risco, remover essas restrições modificando o arquivo de configuração java.security (ou sobrescrevendo-o usando a propriedade do sistema java.security.properties) e removendo o SHA1 jdkCA & usage SignedJAR & denyAfter 2019-01-01 da propriedade de segurança jdk.certpath.disabledAlgorithms e SHA1 jdkCA & denyAfter 2019-01-01 da propriedade de segurança jdk.jar.disabledAlgorithms.
Para obter mais informações sobre esta restrição, consulte Desativar JARs assinados por SHA-1.