Чи можливо використовувати TLSv1.3 в Apache2.4? Станом на жовтень 2015 року TLS 1.3 є робочим проектом, тобто TLSv1.3 .
Відповіді:
Це тут! Apache 2.4.37 ( випущений 22 жовтня 2018 р. ) Додає підтримку OpenSSL 1.1.1 та TLSv1.3. Переконайтеся, що ви використовуєте принаймні 2.4.39, хоча через проблеми безпеки.
Чернетка TLS 1.3 до v26. Існує загальна підтримка в основних бібліотеках SSL для різних версій проекту. Схоже, Chrome і Firefox вже не постачали його як "за" за замовчуванням. Cloudflare писав про деякі проблеми із використанням TLS 1.3 на деяких пристроях TLS 1.2, коли проводились випробування.
Чернетка TLS 1.3 до v22. Не так багато змін у серверах та клієнтах, напевно, чекає щось ближче до формальної специфікації випуску.
Модуль mod_nss можна використовувати для включення TLS 1.3 на Apache 2.4
Більшість реалізацій SSL мають різні функції реалізованої TLS 1.3.
Chrome і Firefox постачають TLS 1.3 за прапорцями.
Є кілька реалізацій TLS 1.3, тепер специфікація трохи зріліша. BoringSSL та OpenSSL працюють над 1.3, але, здається, це WIP. Ще немає mod_ssl TLS 1.3.
Здається, не існує жодної реалізації OpenSSL проекту специфікації TLS 1.3, який би потрібен modssl для його підтримки. Тому я скажу "ні".
Ні проекти OpenSSL, ні BoringSSL не згадують про TLS 1.3, окрім людей, які виправляють помилки, задумавшись про те, що виглядає як TLS 1.3. У тестах для OpenSSL є лише кілька посилань на версію 1.3.
TLS 1.3 тепер підтримується у версії 2.4.36 з openssl 1.1.1