Чи можливо використовувати TLSv1.3 в Apache 2.4


Відповіді:


14

Оновлення червня 2019 року

Це тут! Apache 2.4.37 ( випущений 22 жовтня 2018 р. ) Додає підтримку OpenSSL 1.1.1 та TLSv1.3. Переконайтеся, що ви використовуєте принаймні 2.4.39, хоча через проблеми безпеки.

Оновлення березня 2018 року

Чернетка TLS 1.3 до v26. Існує загальна підтримка в основних бібліотеках SSL для різних версій проекту. Схоже, Chrome і Firefox вже не постачали його як "за" за замовчуванням. Cloudflare писав про деякі проблеми із використанням TLS 1.3 на деяких пристроях TLS 1.2, коли проводились випробування.

Оновлення грудня 2017 року

Чернетка TLS 1.3 до v22. Не так багато змін у серверах та клієнтах, напевно, чекає щось ближче до формальної специфікації випуску.

Оновлення за червень 2017 року

Модуль mod_nss можна використовувати для включення TLS 1.3 на Apache 2.4

Більшість реалізацій SSL мають різні функції реалізованої TLS 1.3.

Chrome і Firefox постачають TLS 1.3 за прапорцями.

Оновлення лютого 2017 року

Є кілька реалізацій TLS 1.3, тепер специфікація трохи зріліша. BoringSSL та OpenSSL працюють над 1.3, але, здається, це WIP. Ще немає mod_ssl TLS 1.3.

Оригінал

Здається, не існує жодної реалізації OpenSSL проекту специфікації TLS 1.3, який би потрібен modssl для його підтримки. Тому я скажу "ні".

Ні проекти OpenSSL, ні BoringSSL не згадують про TLS 1.3, окрім людей, які виправляють помилки, задумавшись про те, що виглядає як TLS 1.3. У тестах для OpenSSL є лише кілька посилань на версію 1.3.


Я взяв Apache 2.4, що поставляється з OpenSSL 1.1.0 і замінив файли на OpenSSL 1.1.1-pre3 (він працює), а також увімкнув підтримку TLS 1.3 у Firefox; але я досі не знаю, як увімкнути TLS 1.3 в Apache. Будь-яка допомога?
ale5000


Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.