È possibile utilizzare TLSv1.3 in Apache2.4? A partire da ottobre 2015, TLS 1.3 è una bozza di lavoro, ovvero TLSv1.3 .
Risposte:
È qui! Apache 2.4.37 ( rilasciato il 22 ottobre 2018 ) aggiunge il supporto per OpenSSL 1.1.1 e TLSv1.3. Assicurati di utilizzare almeno 2.4.39 a causa di problemi di sicurezza.
La bozza TLS 1.3 è fino alla v26. Esiste un supporto generale nelle principali librerie SSL per le diverse versioni di Draft. Non sembra che Chrome e Firefox lo abbiano già spedito "on" come predefinito. Cloudflare ha scritto di alcuni problemi con l'utilizzo di TLS 1.3 su alcuni dispositivi TLS 1.2 quando sono state eseguite le prove.
TLS 1.3 Draft è fino alla v22. Non c'è molto cambiamento nei server e nei client, probabilmente in attesa di qualcosa di più vicino alle specifiche di rilascio formali.
Il modulo mod_nss può essere utilizzato per abilitare TLS 1.3 su Apache 2.4
La maggior parte delle implementazioni SSL ha diverse funzionalità implementate in TLS 1.3.
Chrome e Firefox hanno fornito TLS 1.3 dietro i flag delle funzionalità.
Ci sono alcune implementazioni TLS 1.3 ora le specifiche sono un po 'più mature. BoringSSL e OpenSSL stanno lavorando su 1.3 ma sembra essere un WIP. Nessun mod_ssl TLS 1.3 ancora.
Sembra che non ci siano ancora implementazioni OpenSSL della bozza di specifica TLS 1.3 che sarebbero necessarie affinché modssl lo supporti. Quindi sto per dire di no.
Né i progetti OpenSSL né BoringSSL menzionano TLS 1.3 molto altro rispetto alle persone che correggono i bug con la previsione di ciò che sembra arrivare in TLS 1.3. Ci sono solo un paio di riferimenti alla versione 1.3 nei test per OpenSSL.
TLS 1.3 è ora supportato nella versione 2.4.36 con openssl 1.1.1