เป็นไปได้หรือไม่ที่จะใช้ TLSv1.3 ใน Apache 2.4

เป็นไปได้ไหมที่จะใช้TLSv1.3ใน Apache2.4 เมื่อวันที่ตุลาคม 2015 TLS 1.3 เป็นร่างการทำงานเช่นTLSv1.3

อัปเดตมิถุนายน 2019

ที่นี่! Apache 2.4.37 ( เปิดตัว 22 ตุลาคม 2018 ) เพิ่มการสนับสนุนสำหรับ OpenSSL 1.1.1 และ TLSv1.3 ตรวจสอบให้แน่ใจว่าคุณใช้อย่างน้อย 2.4.39 เนื่องจากปัญหาด้านความปลอดภัย

อัปเดตเมื่อมีนาคม 2561

TLS 1.3 draft สูงถึง v26 มีการสนับสนุนทั่วไปในไลบรารี SSL หลักสำหรับ Draft เวอร์ชันที่ต่างกัน ดูเหมือนว่า Chrome และ Firefox จะไม่ได้ส่ง "เป็น" เป็นค่าเริ่มต้น Cloudflare ได้เขียนเกี่ยวกับปัญหาบางอย่างกับการใช้ TLS 1.3 ในอุปกรณ์ TLS 1.2 บางตัวเมื่อการทดลองเสร็จสิ้น

ธันวาคม 2017 อัปเดต

TLS 1.3 Draft สูงถึง v22 มีการเปลี่ยนแปลงไม่มากในเซิร์ฟเวอร์และไคลเอนต์อาจกำลังรอบางสิ่งบางอย่างใกล้เคียงกับสเป็คอย่างเป็นทางการ

อัปเดตมิถุนายน 2560

mod_nssโมดูลสามารถนำมาใช้เพื่อเปิดใช้งาน TLS 1.3 บน Apache 2.4

การใช้งาน SSL ส่วนใหญ่มีคุณสมบัติที่แตกต่างกันของการใช้ TLS 1.3

Chrome และ Firefoxได้จัดส่ง TLS 1.3 หลังการตั้งค่าสถานะ

ก.พ. 2017 อัปเดต

มีการใช้งาน TLS 1.3บางส่วนในขณะนี้ข้อมูลจำเพาะค่อนข้างเป็นผู้ใหญ่ขึ้นเล็กน้อย BoringSSLและOpenSSLทำงานบน 1.3 แต่ดูเหมือนว่าจะเป็น WIP ยังไม่มี mod_ssl TLS 1.3

เป็นต้นฉบับ

ดูเหมือนจะไม่มีการใช้งาน OpenSSL ใด ๆ ของร่างข้อกำหนด TLS 1.3ซึ่งจะต้องใช้สำหรับmodsslเพื่อสนับสนุน ดังนั้นฉันจะบอกว่าไม่

ทั้งโครงการ OpenSSL หรือBoringSSLพูดถึง TLS 1.3 มากกว่าคนที่แก้ไขข้อบกพร่องด้วยการคาดการณ์ถึงสิ่งที่ดูเหมือนจะมาใน TLS 1.3 มีการอ้างอิงถึงรุ่น 1.3 เพียงเล็กน้อยในการทดสอบสำหรับ OpenSSL

TLS 1.3 ได้รับการสนับสนุนในรุ่น 2.4.36 ด้วย openssl 1.1.1

https://github.com/apache/httpd/blob/2.4.36/CHANGES