Ist es möglich, TLSv1.3 in Apache 2.4 zu verwenden?

Antworten:

14

Update Juni 2019

Es ist hier! Apache 2.4.37 ( veröffentlicht am 22. Oktober 2018 ) bietet Unterstützung für OpenSSL 1.1.1 und TLSv1.3. Stellen Sie sicher, dass Sie aus Sicherheitsgründen mindestens 2.4.39 verwenden.

März 2018 Update

TLS 1.3 Draft ist bis zu v26. Die wichtigsten SSL-Bibliotheken bieten allgemeine Unterstützung für verschiedene Versionen des Entwurfs. Es sieht nicht so aus, als hätten Chrome und Firefox es noch nicht als Standard ausgeliefert. Cloudflare berichtete über einige Probleme bei der Verwendung von TLS 1.3 auf einigen TLS 1.2-Geräten, als die Tests durchgeführt wurden.

Update für Dezember 2017

Der TLS 1.3 Draft ist bis v22. Keine großen Änderungen an Servern und Clients, wahrscheinlich warten sie auf etwas, das näher an der offiziellen Release-Spezifikation liegt.

Aktualisierung vom Juni 2017

Mit dem Modul mod_nss kann TLS 1.3 unter Apache 2.4 aktiviert werden

Bei den meisten SSL- Implementierungen sind unterschiedliche Funktionen von TLS 1.3 implementiert.

Chrome und Firefox haben TLS 1.3 hinter Feature-Flags ausgeliefert.

Update für Februar 2017

Es gibt einige TLS 1.3-Implementierungen, die Spezifikation ist jetzt etwas ausgereifter. BoringSSL und OpenSSL arbeiten an 1.3, aber es scheint ein WIP zu sein. Noch kein mod_ssl TLS 1.3.

Original

Es scheint noch keine OpenSSL-Implementierungen des Entwurfs der TLS 1.3-Spezifikation zu geben, die für die Unterstützung durch modssl erforderlich wären . Also werde ich nein sagen.

Weder in den OpenSSL- noch in den BoringSSL- Projekten wird TLS 1.3 erwähnt, abgesehen von Leuten, die Fehler in TLS 1.3 mit Bedacht beheben. In den Tests für OpenSSL gibt es nur ein paar Verweise auf die 1.3-Version.

Matt
quelle
Ich habe Apache 2.4 aus OpenSSL 1.1.0 verwendet und die Dateien durch OpenSSL 1.1.1-pre3 ersetzt (es funktioniert). Außerdem habe ich die TLS 1.3-Unterstützung in Firefox aktiviert. Ich weiß aber immer noch nicht, wie ich TLS 1.3 in Apache aktivieren soll. Irgendeine Hilfe?
Ale5000