Embora não exista um fim de vida oficial para o Apache 2.2, existem algumas medidas que você pode usar para determinar um tempo de transição apropriado, a saber:
- Suporte a recursos (geralmente por meio de módulos, por exemplo, modssl)
- Aderência aos padrões atuais (por exemplo, TLSv1.2)
- Disponibilidade (back-porting) de correções de bugs
- Pontualidade das atualizações de segurança (por exemplo, logjam)
Do meu ponto de vista, várias dessas linhas foram cruzadas nos últimos anos. Especificamente, o Apache 2.2 com modssl ainda não tem uma correção para a vulnerabilidade logjam , mas o Apache 2.4 já existe há algum tempo.
Alguns anos atrás, o suporte ao SNI demorou a chegar ao Apache 2.2 - era um recurso do Apache 2.4 feito por um patch não oficial por um longo tempo.
Estou usando o Apache 2.2 há anos e só decidi começar a fazer a transição para o 2.4 há alguns meses (um dos nossos servidores tinha um requisito adicional de SSL que somente o Apache 2.4 pode satisfazer). 2,2 servidores, alguns 2.4. Em última análise, eu só quero apoiar uma única pilha de servidores. Suas razões podem variar, mas esses foram os pontos importantes para tomar minha decisão.