Có thể sử dụng TLSv1.3 trong Apache2.4 không? Kể từ tháng 10 năm 2015, TLS 1.3 là một dự thảo hoạt động, tức là TLSv1.3 .
Câu trả lời:
Nó ở đây! Apache 2.4.37 ( phát hành ngày 22 tháng 10 năm 2018 ) bổ sung hỗ trợ cho OpenSSL 1.1.1 và TLSv1.3. Hãy chắc chắn rằng bạn sử dụng ít nhất 2.4,39 mặc dù do vấn đề bảo mật.
Dự thảo TLS 1.3 lên đến v26. Có các hỗ trợ chung trong các thư viện SSL chính cho các phiên bản khác nhau của Dự thảo. Có vẻ như Chrome và Firefox đã vận chuyển "bật" như mặc định. Cloudflare đã viết về một số vấn đề khi sử dụng TLS 1.3 trên một số thiết bị TLS 1.2 khi các thử nghiệm được thực hiện.
Dự thảo TLS 1.3 lên đến v22. Không có nhiều thay đổi trong máy chủ và máy khách, có lẽ đang chờ đợi một cái gì đó gần hơn với thông số phát hành chính thức.
Các mod_nss mô-đun có thể được sử dụng để cho phép TLS 1.3 trên Apache 2.4
Hầu hết các triển khai SSL có các tính năng khác nhau của TLS 1.3 được triển khai.
Chrome và Firefox đã xuất xưởng TLS 1.3 đằng sau các cờ tính năng.
Có một số triển khai TLS 1.3 bây giờ thông số kỹ thuật đã trưởng thành hơn một chút. BoringSSL và OpenSSL đang hoạt động trên 1.3 nhưng dường như đó là WIP. Chưa có mod_ssl TLS 1.3.
Dường như không có bất kỳ triển khai OpenSSL nào của bản phác thảo đặc tả TLS 1.3 , điều này sẽ được yêu cầu cho modssl để hỗ trợ nó. Vì vậy, tôi sẽ nói không.
Các dự án OpenSSL hoặc BoringSSL đều không đề cập đến TLS 1.3 ngoài việc mọi người sửa lỗi với những dự đoán về những gì trông giống như trong TLS 1.3. Chỉ có một vài tham chiếu đến phiên bản 1.3 trong các thử nghiệm cho OpenSSL.
TLS 1.3 hiện được hỗ trợ trong phiên bản 2.4.36 với openssl 1.1.1