Apakah mungkin menggunakan TLSv1.3 di Apache 2.4

Jawaban:

14

Pembaruan Juni 2019

Itu disini! Apache 2.4.37 ( dirilis 22-Oktober-2018 ) menambahkan dukungan untuk OpenSSL 1.1.1 dan TLSv1.3. Pastikan Anda menggunakan setidaknya 2.4.39 meskipun karena masalah keamanan.

Pembaruan Maret 2018

TLS 1.3 draft hingga v26. Ada dukungan umum di perpustakaan SSL utama untuk berbagai versi Draf. Sepertinya Chrome dan Firefox belum mengirimkannya "aktif" sebagai default. Cloudflare miliki menulis tentang beberapa masalah dengan menggunakan TLS 1.3 di beberapa perangkat TLS 1.2 ketika percobaan dilakukan.

Pembaruan Desember 2017

TLS 1.3 Draft hingga v22. Tidak banyak perubahan pada server dan klien, mungkin menunggu sesuatu yang lebih dekat dengan spesifikasi rilis resmi.

Pembaruan Juni 2017

The mod_nss modul dapat digunakan untuk mengaktifkan TLS 1.3 pada Apache 2.4

Sebagian besar SSL implementasi memiliki beragam fitur dari TLS 1.3 yang diterapkan.

Chrome dan Firefox telah mengirimkan TLS 1.3 di belakang bendera fitur.

Pembaruan Februari 2017

Ada beberapa implementasi TLS 1.3 sekarang speknya sedikit lebih matang. BoringSSL dan OpenSSL bekerja pada 1.3 tetapi tampaknya menjadi WIP. Belum ada mod_ssl TLS 1.3.

Asli

Tampaknya belum ada implementasi OpenSSL dari spesifikasi rancangan TLS 1.3 yang akan diperlukan oleh modssl untuk mendukungnya. Jadi saya akan mengatakan tidak.

Baik proyek OpenSSL atau BoringSSL tidak menyebutkan TLS 1.3 selain orang yang memperbaiki bug dengan pemikiran sebelumnya seperti apa yang muncul dalam TLS 1.3. Hanya ada beberapa referensi ke versi 1.3 dalam tes untuk OpenSSL.

Mat
sumber
Saya telah mengambil Apache 2.4 yang datang dengan OpenSSL 1.1.0 dan mengganti file dengan OpenSSL 1.1.1-pre3 (berfungsi) dan saya juga telah mengaktifkan dukungan TLS 1.3 di Firefox; tapi saya masih tidak tahu cara mengaktifkan TLS 1.3 di Apache. Ada bantuan?
ale5000
1
pagure.io/mod_nss
Matt