¿Es posible usar TLSv1.3 en Apache2.4? A partir de octubre de 2015, TLS 1.3 es un borrador de trabajo, es decir, TLSv1.3 .
ssl
apache-httpd
Empuje
fuente
fuente
Respuestas:
Actualización de junio de 2019
¡Esta aquí! Apache 2.4.37 ( lanzado el 22 de octubre de 2018 ) agrega soporte para OpenSSL 1.1.1 y TLSv1.3. Sin embargo, asegúrese de usar al menos 2.4.39 debido a problemas de seguridad.
Actualización de marzo de 2018
El borrador de TLS 1.3 es hasta v26. Existe un soporte general en las principales bibliotecas SSL para diferentes versiones del Borrador. No parece que Chrome y Firefox lo hayan enviado "activado" de forma predeterminada todavía. Cloudflare ha escrito sobre algunos problemas con el uso de TLS 1.3 en algunos dispositivos TLS 1.2 cuando se realizaron las pruebas.
Actualización de diciembre de 2017
El borrador TLS 1.3 es hasta v22. No hay muchos cambios en los servidores y clientes, probablemente esperando algo más cercano a la especificación de lanzamiento formal.
Actualización de junio de 2017
El módulo mod_nss se puede usar para habilitar TLS 1.3 en Apache 2.4
La mayoría de las implementaciones SSL tienen diferentes características de TLS 1.3 implementadas.
Chrome y Firefox han enviado TLS 1.3 detrás de las banderas de funciones.
Actualización de febrero de 2017
Hay algunas implementaciones de TLS 1.3 ahora la especificación es un poco más madura. BoringSSL y OpenSSL están trabajando en 1.3 pero parece ser un WIP. Todavía no hay mod_ssl TLS 1.3.
Original
Parece que todavía no hay implementaciones de OpenSSL del borrador de la especificación TLS 1.3 que serían necesarias para que modssl lo admitiera . Entonces voy a decir que no.
Ni los proyectos OpenSSL o BoringSSL mencionan TLS 1.3 mucho más que las personas que corrigen errores con la previsión de lo que parece venir en TLS 1.3. Solo hay un par de referencias a la versión 1.3 en las pruebas para OpenSSL.
fuente
TLS 1.3 ahora es compatible con la versión 2.4.36 con openssl 1.1.1
fuente