Возможно ли использовать TLSv1.3 в Apache 2.4?

Ответы:

14

Обновление за июнь 2019 года

Это здесь! В Apache 2.4.37 ( выпущен 22 октября 2018 года ) добавлена ​​поддержка OpenSSL 1.1.1 и TLSv1.3. Убедитесь, что вы используете как минимум 2.4.39 из-за проблем с безопасностью.

Обновление за март 2018

Проект TLS 1.3 - до версии 26. В основных библиотеках SSL существует общая поддержка различных версий Draft. Похоже, что Chrome и Firefox поставили его «по умолчанию» пока нет. Cloudflare написал о некоторых проблемах с использованием TLS 1.3 на некоторых устройствах TLS 1.2, когда были проведены испытания.

Декабрь 2017 Обновление

Проект TLS 1.3 - до версии 22. Не так много изменений в серверах и клиентах, вероятно, ожидание чего-то ближе к официальной спецификации выпуска.

Обновление за июнь 2017

Модуль mod_nss можно использовать для включения TLS 1.3 в Apache 2.4.

В большинстве реализаций SSL реализованы различные функции TLS 1.3.

Chrome и Firefox поставили TLS 1.3 за флагами функций.

Фев 2017 Обновление

Есть несколько реализаций TLS 1.3, теперь спецификация более зрелая. BoringSSL и OpenSSL работают над 1.3, но, похоже, это WIP. Нет mod_ssl TLS 1.3 пока.

оригинал

Похоже, пока не существует каких-либо реализаций OpenSSL проекта спецификации TLS 1.3, которые потребовались бы для его поддержки modssl . Так что я собираюсь сказать нет.

Ни в проектах OpenSSL, ни в BoringSSL TLS 1.3 не упоминается намного иначе, чем люди, исправляющие ошибки, заранее продумав то, что выглядит в TLS 1.3. В тестах на OpenSSL есть только несколько ссылок на версию 1.3.

Matt
источник
Я взял Apache 2.4, который поставляется с OpenSSL 1.1.0, и заменил файлы на OpenSSL 1.1.1-pre3 (это работает), и я также включил поддержку TLS 1.3 в Firefox; но я все еще не знаю, как включить TLS 1.3 в Apache. Любая помощь?
ale5000
1
pagure.io/mod_nss
Мэтт