Czy można używać TLSv1.3 w Apache2.4? Od października 2015 r. TLS 1.3 jest wersją roboczą, tj . TLSv1.3 .
ssl
apache-httpd
Wigor
źródło
źródło
Odpowiedzi:
Aktualizacja z czerwca 2019 r
To tu! Apache 2.4.37 ( wydany 22 października 2018 r. ) Dodaje obsługę OpenSSL 1.1.1 i TLSv1.3. Upewnij się jednak, że korzystasz z wersji co najmniej 2.4.39 ze względu na problemy z bezpieczeństwem.
Aktualizacja z marca 2018 r
Wersja robocza TLS 1.3 jest dostępna do wersji 26. W głównych bibliotekach SSL istnieje ogólne wsparcie dla różnych wersji wersji roboczej. Wygląda na to, że Chrome i Firefox nie są jeszcze domyślnie dostarczane jako „włączone”. Cloudflare napisał o niektórych problemach z korzystaniem z TLS 1.3 na niektórych urządzeniach TLS 1.2 po zakończeniu prób.
Aktualizacja z grudnia 2017 r
Wersja TLS 1.3 Draft jest w wersji v22. Niewiele zmian w serwerach i klientach, prawdopodobnie czekających na coś bliższego formalnej specyfikacji wydania.
Aktualizacja z czerwca 2017 r
Mod_nss moduł może być wykorzystane do umożliwienia TLS 1,3 na 2,4 Apache'u
Większość implementacji SSL ma różne funkcje implementacji TLS 1.3.
Chrome i Firefox mają TLS 1.3 za flagami funkcji.
Aktualizacja z lutego 2017 r
Istnieje kilka implementacji TLS 1.3, teraz specyfikacja jest nieco bardziej dojrzała. BoringSSL i OpenSSL działają na 1.3, ale wydaje się, że jest to WIP. Nie ma jeszcze mod_ssl TLS 1.3.
Oryginalny
Wydaje się, że nie ma jeszcze żadnych implementacji OpenSSL wersji roboczej specyfikacji TLS 1.3, które byłyby wymagane, aby modssl ją obsługiwał. Więc powiem nie.
Ani projekty OpenSSL, ani BoringSSL nie wspominają o TLS 1.3 znacznie inaczej niż ludzie naprawiający błędy, zastanawiając się nad tym, jak wygląda TLS 1.3. W testach OpenSSL jest tylko kilka odniesień do wersji 1.3.
źródło
TLS 1.3 jest teraz obsługiwany w wersji 2.4.36 z openssl 1.1.1
źródło