Kann TLSv1.3 in Apache2.4 verwendet werden? Ab Oktober 2015 ist TLS 1.3 ein Arbeitsentwurf, dh TLSv1.3 .
ssl
apache-httpd
Vim
quelle
quelle
Antworten:
Update Juni 2019
Es ist hier! Apache 2.4.37 ( veröffentlicht am 22. Oktober 2018 ) bietet Unterstützung für OpenSSL 1.1.1 und TLSv1.3. Stellen Sie sicher, dass Sie aus Sicherheitsgründen mindestens 2.4.39 verwenden.
März 2018 Update
TLS 1.3 Draft ist bis zu v26. Die wichtigsten SSL-Bibliotheken bieten allgemeine Unterstützung für verschiedene Versionen des Entwurfs. Es sieht nicht so aus, als hätten Chrome und Firefox es noch nicht als Standard ausgeliefert. Cloudflare berichtete über einige Probleme bei der Verwendung von TLS 1.3 auf einigen TLS 1.2-Geräten, als die Tests durchgeführt wurden.
Update für Dezember 2017
Der TLS 1.3 Draft ist bis v22. Keine großen Änderungen an Servern und Clients, wahrscheinlich warten sie auf etwas, das näher an der offiziellen Release-Spezifikation liegt.
Aktualisierung vom Juni 2017
Mit dem Modul mod_nss kann TLS 1.3 unter Apache 2.4 aktiviert werden
Bei den meisten SSL- Implementierungen sind unterschiedliche Funktionen von TLS 1.3 implementiert.
Chrome und Firefox haben TLS 1.3 hinter Feature-Flags ausgeliefert.
Update für Februar 2017
Es gibt einige TLS 1.3-Implementierungen, die Spezifikation ist jetzt etwas ausgereifter. BoringSSL und OpenSSL arbeiten an 1.3, aber es scheint ein WIP zu sein. Noch kein mod_ssl TLS 1.3.
Original
Es scheint noch keine OpenSSL-Implementierungen des Entwurfs der TLS 1.3-Spezifikation zu geben, die für die Unterstützung durch modssl erforderlich wären . Also werde ich nein sagen.
Weder in den OpenSSL- noch in den BoringSSL- Projekten wird TLS 1.3 erwähnt, abgesehen von Leuten, die Fehler in TLS 1.3 mit Bedacht beheben. In den Tests für OpenSSL gibt es nur ein paar Verweise auf die 1.3-Version.
quelle
TLS 1.3 wird jetzt in Version 2.4.36 mit openssl 1.1.1 unterstützt
quelle