Kann TLSv1.3 in Apache2.4 verwendet werden? Ab Oktober 2015 ist TLS 1.3 ein Arbeitsentwurf, dh TLSv1.3 .
Antworten:
Es ist hier! Apache 2.4.37 ( veröffentlicht am 22. Oktober 2018 ) bietet Unterstützung für OpenSSL 1.1.1 und TLSv1.3. Stellen Sie sicher, dass Sie aus Sicherheitsgründen mindestens 2.4.39 verwenden.
TLS 1.3 Draft ist bis zu v26. Die wichtigsten SSL-Bibliotheken bieten allgemeine Unterstützung für verschiedene Versionen des Entwurfs. Es sieht nicht so aus, als hätten Chrome und Firefox es noch nicht als Standard ausgeliefert. Cloudflare berichtete über einige Probleme bei der Verwendung von TLS 1.3 auf einigen TLS 1.2-Geräten, als die Tests durchgeführt wurden.
Der TLS 1.3 Draft ist bis v22. Keine großen Änderungen an Servern und Clients, wahrscheinlich warten sie auf etwas, das näher an der offiziellen Release-Spezifikation liegt.
Mit dem Modul mod_nss kann TLS 1.3 unter Apache 2.4 aktiviert werden
Bei den meisten SSL- Implementierungen sind unterschiedliche Funktionen von TLS 1.3 implementiert.
Chrome und Firefox haben TLS 1.3 hinter Feature-Flags ausgeliefert.
Es gibt einige TLS 1.3-Implementierungen, die Spezifikation ist jetzt etwas ausgereifter. BoringSSL und OpenSSL arbeiten an 1.3, aber es scheint ein WIP zu sein. Noch kein mod_ssl TLS 1.3.
Es scheint noch keine OpenSSL-Implementierungen des Entwurfs der TLS 1.3-Spezifikation zu geben, die für die Unterstützung durch modssl erforderlich wären . Also werde ich nein sagen.
Weder in den OpenSSL- noch in den BoringSSL- Projekten wird TLS 1.3 erwähnt, abgesehen von Leuten, die Fehler in TLS 1.3 mit Bedacht beheben. In den Tests für OpenSSL gibt es nur ein paar Verweise auf die 1.3-Version.
TLS 1.3 wird jetzt in Version 2.4.36 mit openssl 1.1.1 unterstützt