我正在尝试弄清楚如何启用 TLS 1.2,但要找出确切的要求并不容易。查看这个问题显示必需的配置,但标记为已过期,第二个答案暗示唯一的其他要求是至少 1.0.1 版本的 OpenSSL,根据答案,在发布答案时(大约 4.5 年前)尚未发布。其他结果也提到需要特定的 Apache 版本,但尽管大多数人同意一个特定的版本,但其他人指出要使用明显较旧的版本,或者只能使用较新的版本。
现在,几年过去了,在 2016 年初,如果人们希望使用某些 Web 服务,TLS 1.2 将成为一项要求,但有关更新要求的唯一信息已经存在多年,而且充其量是零散的,谷歌搜索结果中包括标记为过时的类似问题的内容。那么,在 Apache 服务器上启用 TLS 1.2 的实际要求是什么?需要哪些版本,该配置是唯一的其他要求吗?
答案1
需要 Openssl 1.0.1。根据您的 Apache 是否针对 Openssl 进行静态编译,可能需要重新编译。因此,不需要特定的 Apache 版本 - 虽然我认为 2.2 是最低要求,因为在此之前的版本不受支持。
我同意 Andras 的观点,如果要费力安装更高版本的 openssl,尤其是必须重新编译 Apache,那么不妨将 Apache 和 Openssl 都升级到最新的稳定版本(不过应该注意的是Apache 2.2 和 2.4 之间有很大变化这使得升级并不像安装新软件那么简单,但无论如何,你很可能不得不在某个时候进行升级)。TLS 1.2 是其他服务的必要条件因为安全问题 - 不仅仅是因为他们喜欢让你的生活变得困难,所以说 TLS 1.2 与安全无关是错误的。但这只是我的观点。