Можно ли использовать TLSv1.3 в Apache2.4? По состоянию на октябрь 2015 года TLS 1.3 является рабочим проектом, то есть TLSv1.3 .
Ответы:
Это здесь! В Apache 2.4.37 ( выпущен 22 октября 2018 года ) добавлена поддержка OpenSSL 1.1.1 и TLSv1.3. Убедитесь, что вы используете как минимум 2.4.39 из-за проблем с безопасностью.
Проект TLS 1.3 - до версии 26. В основных библиотеках SSL существует общая поддержка различных версий Draft. Похоже, что Chrome и Firefox поставили его «по умолчанию» пока нет. Cloudflare написал о некоторых проблемах с использованием TLS 1.3 на некоторых устройствах TLS 1.2, когда были проведены испытания.
Проект TLS 1.3 - до версии 22. Не так много изменений в серверах и клиентах, вероятно, ожидание чего-то ближе к официальной спецификации выпуска.
Модуль mod_nss можно использовать для включения TLS 1.3 в Apache 2.4.
В большинстве реализаций SSL реализованы различные функции TLS 1.3.
Chrome и Firefox поставили TLS 1.3 за флагами функций.
Есть несколько реализаций TLS 1.3, теперь спецификация более зрелая. BoringSSL и OpenSSL работают над 1.3, но, похоже, это WIP. Нет mod_ssl TLS 1.3 пока.
Похоже, пока не существует каких-либо реализаций OpenSSL проекта спецификации TLS 1.3, которые потребовались бы для его поддержки modssl . Так что я собираюсь сказать нет.
Ни в проектах OpenSSL, ни в BoringSSL TLS 1.3 не упоминается намного иначе, чем люди, исправляющие ошибки, заранее продумав то, что выглядит в TLS 1.3. В тестах на OpenSSL есть только несколько ссылок на версию 1.3.
TLS 1.3 теперь поддерживается в версии 2.4.36 с openssl 1.1.1