Est-il possible d'utiliser TLSv1.3 dans Apache2.4? Depuis octobre 2015, TLS 1.3 est un projet de travail, c'est-à-dire TLSv1.3 .
ssl
apache-httpd
Vigueur
la source
la source
Réponses:
Mise à jour de juin 2019
C'est ici! Apache 2.4.37 ( publié le 22 octobre 2018 ) ajoute la prise en charge d'OpenSSL 1.1.1 et TLSv1.3. Assurez-vous d'utiliser au moins la version 2.4.39 en raison de problèmes de sécurité.
Mise à jour de mars 2018
Le projet TLS 1.3 est jusqu'à la v26. Il existe un support général dans les principales bibliothèques SSL pour les différentes versions du brouillon. Il ne semble pas que Chrome et Firefox l'aient encore "activé" par défaut. Cloudflare a écrit sur certains problèmes liés à l'utilisation de TLS 1.3 sur certains appareils TLS 1.2 lors des essais.
Mise à jour de décembre 2017
Le projet TLS 1.3 est jusqu'à la v22. Pas beaucoup de changements dans les serveurs et les clients, probablement en attente de quelque chose de plus proche de la version officielle.
Mise à jour de juin 2017
Le module mod_nss peut être utilisé pour activer TLS 1.3 sur Apache 2.4
La plupart des implémentations SSL ont différentes fonctionnalités de TLS 1.3 implémentées.
Chrome et Firefox ont livré TLS 1.3 derrière les drapeaux de fonctionnalités.
Mise à jour février 2017
Il y a quelques implémentations TLS 1.3 maintenant la spécification est un peu plus mature. BoringSSL et OpenSSL fonctionnent sur 1.3 mais il semble que ce soit un WIP. Pas encore de mod_ssl TLS 1.3.
Original
Il ne semble pas encore y avoir d'implémentations OpenSSL du projet de spécification TLS 1.3 qui seraient nécessaires pour que modssl le supporte. Je vais donc dire non.
Ni les projets OpenSSL ni BoringSSL ne mentionnent TLS 1.3 autre que des personnes corrigeant des bogues avec une idée de ce qui semble arriver dans TLS 1.3. Il n'y a que quelques références à la version 1.3 dans les tests pour OpenSSL.
la source
TLS 1.3 est désormais pris en charge dans la version 2.4.36 avec openssl 1.1.1
la source