Quais são os requisitos mínimos para o TLS 1.2 no servidor da Web Apache?

Question

Quais são os requisitos mínimos para o TLS 1.2 no servidor da Web Apache?

#1 resposta do (1 votos)

1

Estou tentando descobrir como ativar o TLS 1.2, mas descobrir exatamente o que é necessário não é fácil. Olhando para Esta questão mostra uma configuração necessária, mas está desatualizada, e a segunda resposta implica que o único outro requisito era um OpenSSL de pelo menos a versão 1.0.1 que no momento da publicação da resposta (quase 4.5 anos atrás) não foi liberada em o tempo de acordo com a resposta. Outros resultados mencionam a necessidade de uma versão específica do Apache também, mas enquanto a maioria concorda em uma versão específica, alguns outros apontam para versões significativamente mais antigas, ou apenas para versões mais recentes.

Agora, anos depois, no início de 2016, o TLS 1.2 está se tornando um requisito se você quiser usar alguns serviços da Web, mas a única informação sobre os requisitos de atualização é de anos e está espalhada, com os principais resultados do google incluindo coisas como essa pergunta que está marcada como desatualizada. Então, quais são os requisitos reais para habilitar o TLS 1.2 em um servidor Apache? Quais versões do que são necessárias, e essa configuração é o único outro requisito?

tls openssl apache-2.2

por Ryan 22.01.2016 / 18:46

1 resposta

Tags tls openssl apache-2.2

Subdomínio de configuração Nginx exibindo comportamento estranho HP P410 O Windows Server 2008 R2 não inicializa

score 1 · Answer 1

Openssl 1.0.1 é necessário. Dependendo se o seu Apache é estaticamente compilado contra o Openssl ou não, pode requerer uma recompilação. Portanto, não há uma versão específica do Apache que seja necessária - embora eu imagino que o 2.2 seja um mínimo, já que nada é suportado antes.

Eu concordaria com Andras que, se fosse necessário instalar uma versão posterior do openssl, e especialmente se tivesse que recompilar o Apache, poderia também atualizar o Apache e o Openssl para as últimas versões estáveis (embora deva ser notado que há mudanças significativas entre o Apache 2.2 e o 2.4 que fazem com que um upgrade não seja tão trivial quanto instalar apenas o novo software, mas é provável que você tenha que passar por essa atualização em algum momento). O TLS 1.2 é um requisito para outros serviços porque de problemas de segurança - não apenas porque eles gostam de dificultar sua vida, por isso, dizer que o TLS 1.2 não tem nada a ver com segurança. Mas essa é apenas a minha opinião.