¿Es posible usar TLSv1.3 en Apache 2.4

Respuestas:

14

Actualización de junio de 2019

¡Esta aquí! Apache 2.4.37 ( lanzado el 22 de octubre de 2018 ) agrega soporte para OpenSSL 1.1.1 y TLSv1.3. Sin embargo, asegúrese de usar al menos 2.4.39 debido a problemas de seguridad.

Actualización de marzo de 2018

El borrador de TLS 1.3 es hasta v26. Existe un soporte general en las principales bibliotecas SSL para diferentes versiones del Borrador. No parece que Chrome y Firefox lo hayan enviado "activado" de forma predeterminada todavía. Cloudflare ha escrito sobre algunos problemas con el uso de TLS 1.3 en algunos dispositivos TLS 1.2 cuando se realizaron las pruebas.

Actualización de diciembre de 2017

El borrador TLS 1.3 es hasta v22. No hay muchos cambios en los servidores y clientes, probablemente esperando algo más cercano a la especificación de lanzamiento formal.

Actualización de junio de 2017

El módulo mod_nss se puede usar para habilitar TLS 1.3 en Apache 2.4

La mayoría de las implementaciones SSL tienen diferentes características de TLS 1.3 implementadas.

Chrome y Firefox han enviado TLS 1.3 detrás de las banderas de funciones.

Actualización de febrero de 2017

Hay algunas implementaciones de TLS 1.3 ahora la especificación es un poco más madura. BoringSSL y OpenSSL están trabajando en 1.3 pero parece ser un WIP. Todavía no hay mod_ssl TLS 1.3.

Original

Parece que todavía no hay implementaciones de OpenSSL del borrador de la especificación TLS 1.3 que serían necesarias para que modssl lo admitiera . Entonces voy a decir que no.

Ni los proyectos OpenSSL o BoringSSL mencionan TLS 1.3 mucho más que las personas que corrigen errores con la previsión de lo que parece venir en TLS 1.3. Solo hay un par de referencias a la versión 1.3 en las pruebas para OpenSSL.

Mate
fuente
Tomé Apache 2.4 que viene con OpenSSL 1.1.0 y reemplacé los archivos con OpenSSL 1.1.1-pre3 (funciona) y también habilité el soporte TLS 1.3 en Firefox; pero todavía no sé cómo habilitar TLS 1.3 en Apache. ¿Alguna ayuda?
ale5000