Czy możliwe jest użycie TLSv1.3 w Apache 2.4


Odpowiedzi:


14

Aktualizacja z czerwca 2019 r

To tu! Apache 2.4.37 ( wydany 22 października 2018 r. ) Dodaje obsługę OpenSSL 1.1.1 i TLSv1.3. Upewnij się jednak, że korzystasz z wersji co najmniej 2.4.39 ze względu na problemy z bezpieczeństwem.

Aktualizacja z marca 2018 r

Wersja robocza TLS 1.3 jest dostępna do wersji 26. W głównych bibliotekach SSL istnieje ogólne wsparcie dla różnych wersji wersji roboczej. Wygląda na to, że Chrome i Firefox nie są jeszcze domyślnie dostarczane jako „włączone”. Cloudflare napisał o niektórych problemach z korzystaniem z TLS 1.3 na niektórych urządzeniach TLS 1.2 po zakończeniu prób.

Aktualizacja z grudnia 2017 r

Wersja TLS 1.3 Draft jest w wersji v22. Niewiele zmian w serwerach i klientach, prawdopodobnie czekających na coś bliższego formalnej specyfikacji wydania.

Aktualizacja z czerwca 2017 r

Mod_nss moduł może być wykorzystane do umożliwienia TLS 1,3 na 2,4 Apache'u

Większość implementacji SSL ma różne funkcje implementacji TLS 1.3.

Chrome i Firefox mają TLS 1.3 za flagami funkcji.

Aktualizacja z lutego 2017 r

Istnieje kilka implementacji TLS 1.3, teraz specyfikacja jest nieco bardziej dojrzała. BoringSSL i OpenSSL działają na 1.3, ale wydaje się, że jest to WIP. Nie ma jeszcze mod_ssl TLS 1.3.

Oryginalny

Wydaje się, że nie ma jeszcze żadnych implementacji OpenSSL wersji roboczej specyfikacji TLS 1.3, które byłyby wymagane, aby modssl ją obsługiwał. Więc powiem nie.

Ani projekty OpenSSL, ani BoringSSL nie wspominają o TLS 1.3 znacznie inaczej niż ludzie naprawiający błędy, zastanawiając się nad tym, jak wygląda TLS 1.3. W testach OpenSSL jest tylko kilka odniesień do wersji 1.3.


Wziąłem Apache 2.4, który jest dostarczany z OpenSSL 1.1.0 i zastąpiłem pliki OpenSSL 1.1.1-pre3 (to działa), a także włączyłem obsługę TLS 1.3 w Firefox; ale wciąż nie wiem, jak włączyć TLS 1.3 w Apache. Jakaś pomoc?
ale5000


Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.