是否可以使用TLSv1.3在Apache2.4中?截至 2015 年 10 月,TLS 1.3 为工作草案,即TLSv1.3。
答案1
2019 年 6 月更新
它在这里!阿帕奇 2.4.37 (发布日期:2018 年 10 月 22 日)添加了对 OpenSSL 1.1.1 和 TLSv1.3 的支持。由于安全问题,请确保您至少使用 2.4.39。
2018 年 3 月更新
TLS 1.3 草案已达到 v26。主要 SSL 库普遍支持不同版本的草案。 Chrome 和 Firefox 似乎还没有将其默认为“开启”。 Cloudflare 有关于在某些 TLS 1.2 设备上使用 TLS 1.3 的一些问题的文章当试验完成时。
2017 年 12 月更新
TLS 1.3 草案最高可达 v22。服务器和客户端没有太大变化,可能正在等待更接近正式发布规范的内容。
2017 年 6 月更新
这mod_nss模块可用于在 Apache 2.4 上启用 TLS 1.3
大多数 SSL实施实现了 TLS 1.3 的不同功能。
Chrome 和火狐浏览器已在功能标志后面提供了 TLS 1.3。
2017 年 2 月更新
有一些TLS 1.3 实施现在规格是比较成熟一点。无聊的SSL和开放式SSL正在开发 1.3,但它似乎是一个 WIP。还没有 mod_ssl TLS 1.3。
原来的
似乎没有任何 OpenSSL 实现TLS 1.3 规范草案然而这将需要模组SSL支持它。所以我要说不。
OpenSSL 或无聊的SSL除了人们在修复错误时预先考虑 TLS 1.3 中的内容之外,其他项目都提到了 TLS 1.3。 OpenSSL 测试中只有几个对 1.3 版本的引用。
答案2
openssl 1.1.1 现在在版本 2.4.36 中支持 TLS 1.3