Czy można używać TLSv1.3 w Apache2.4? Od października 2015 r. TLS 1.3 jest wersją roboczą, tj . TLSv1.3 .
Odpowiedzi:
To tu! Apache 2.4.37 ( wydany 22 października 2018 r. ) Dodaje obsługę OpenSSL 1.1.1 i TLSv1.3. Upewnij się jednak, że korzystasz z wersji co najmniej 2.4.39 ze względu na problemy z bezpieczeństwem.
Wersja robocza TLS 1.3 jest dostępna do wersji 26. W głównych bibliotekach SSL istnieje ogólne wsparcie dla różnych wersji wersji roboczej. Wygląda na to, że Chrome i Firefox nie są jeszcze domyślnie dostarczane jako „włączone”. Cloudflare napisał o niektórych problemach z korzystaniem z TLS 1.3 na niektórych urządzeniach TLS 1.2 po zakończeniu prób.
Wersja TLS 1.3 Draft jest w wersji v22. Niewiele zmian w serwerach i klientach, prawdopodobnie czekających na coś bliższego formalnej specyfikacji wydania.
Mod_nss moduł może być wykorzystane do umożliwienia TLS 1,3 na 2,4 Apache'u
Większość implementacji SSL ma różne funkcje implementacji TLS 1.3.
Chrome i Firefox mają TLS 1.3 za flagami funkcji.
Istnieje kilka implementacji TLS 1.3, teraz specyfikacja jest nieco bardziej dojrzała. BoringSSL i OpenSSL działają na 1.3, ale wydaje się, że jest to WIP. Nie ma jeszcze mod_ssl TLS 1.3.
Wydaje się, że nie ma jeszcze żadnych implementacji OpenSSL wersji roboczej specyfikacji TLS 1.3, które byłyby wymagane, aby modssl ją obsługiwał. Więc powiem nie.
Ani projekty OpenSSL, ani BoringSSL nie wspominają o TLS 1.3 znacznie inaczej niż ludzie naprawiający błędy, zastanawiając się nad tym, jak wygląda TLS 1.3. W testach OpenSSL jest tylko kilka odniesień do wersji 1.3.
TLS 1.3 jest teraz obsługiwany w wersji 2.4.36 z openssl 1.1.1