É possível usar o TLSv1.3 no Apache 2.4

12

É possível usar TLSv1.3 no Apache2.4? Em outubro de 2015, o TLS 1.3 é um rascunho de trabalho, ou seja, TLSv1.3 .

    
por Vim 03.01.2016 / 02:54

2 respostas

12

Atualização de março de 2018

O rascunho do TLS 1.3 é de até v26. Há suporte geral nas principais bibliotecas SSL para versões variadas do Draft. Não parece que o Chrome e o Firefox ainda não o tenham enviado como padrão. A Cloudflare tem escrito sobre alguns problemas com o uso do TLS 1.3 em alguns dispositivos TLS 1.2 quando os testes foram feitos.

Atualização de dezembro de 2017

O rascunho do TLS 1.3 é de até v22. Não há muita mudança em servidores e clientes, provavelmente esperando por algo mais próximo da especificação formal de lançamento.

Atualização de junho de 2017

O módulo mod_nss pode ser usado para habilitar o TLS 1.3 no Apache 2.4

A maioria das implementações de SSL implementadas possuem diversos recursos do TLS 1.3 implementados.

O Chrome e o Firefox enviaram o TLS 1.3 para trás dos flags de recursos.

Atualização de fevereiro de 2017

Existem algumas implementações de TLS 1.3 agora no spec é um pouco mais maduro. BoringSSL e OpenSSL está trabalhando em 1.3 mas parece ser um WIP. Nenhum mod_ssl TLS 1.3 ainda.

Original

Não parece haver nenhuma implementação OpenSSL da especificação de rascunho do TLS 1.3 ainda que seria necessário para modssl apoiá-lo. Então eu vou dizer não.

Nem os projetos OpenSSL nem BoringSSL mencionam o TLS 1.3 muito diferente das pessoas que consertam bugs com previsão de que parece que vem em TLS 1.3. Há apenas algumas referências à versão 1.3 nos testes do OpenSSL.

    
por 03.01.2016 / 04:21
2

O TLS 1.3 agora é suportado na versão 2.4.36 com o openssl 1.1.1

https://github.com/apache/httpd/blob/2.4.36/CHANGES

    
por 13.10.2018 / 19:11