Apache2.4'te TLSv1.3 kullanmak mümkün müdür? Ekim 2015 itibarıyla, TLS 1.3 çalışan bir taslaktır, yani TLSv1.3 .
Yanıtlar:
Burada! Apache 2.4.37 ( 22 Ekim 2018'de yayınlandı ) OpenSSL 1.1.1 ve TLSv1.3 için destek ekliyor. Güvenlik sorunları nedeniyle en az 2.4.39 kullandığınızdan emin olun.
TLS 1.3 taslağı v26'ya kadardır. Taslak'ın değişen sürümleri için ana SSL kütüphanelerinde genel destek vardır. Chrome ve Firefox henüz varsayılan olarak "açık" olarak göndermiş gibi görünmüyor. Cloudflare, denemeler yapılırken TLS 1.3'ün bazı TLS 1.2 cihazlarında kullanımıyla ilgili bazı sorunlar hakkında yazdı .
TLS 1.3 Taslağı v22'ye kadar. Muhtemelen resmi sürüm spec daha yakın bir şey bekliyor sunucular ve istemciler çok fazla değişiklik.
Mod_nss modülü Apache 2.4 TLS 1.3 etkinleştirmek için kullanılabilir
Çoğu SSL uygulaması TLS 1.3'ün farklı özelliklerine sahiptir.
Chrome ve Firefox , özellik bayraklarının arkasına TLS 1.3 gönderdiler.
Bazı TLS 1.3 uygulamaları var, şimdi spec biraz daha olgun. BoringSSL ve OpenSSL 1.3 üzerinde çalışıyor ancak bir WIP gibi görünüyor. Henüz mod_ssl TLS 1.3 yok.
TLS 1.3 teknik şartnamesinin henüz OpenSSL uygulamaları henüz modssl'nin desteklemesi için gerekli görünmemektedir . Yani hayır diyeceğim.
Ne OpenSSL ne de BoringSSL projeleri, TLS 1.3'e gelmek gibi görünen şeylerin öngörüleri ile hataları düzelten insanlardan 1.3 TLS'den daha fazla bahsetmiyor. OpenSSL testlerinde 1.3 sürümüne sadece birkaç referans var.
TLS 1.3 artık 2.4.36 sürümünde openssl 1.1.1 ile destekleniyor