回答:
TLS1.2をApacheで使用できるようになりました。TLSs1.2を追加するには、https仮想ホスト構成に追加するだけです。
SSLProtocol -all +TLSv1.2
-all 他のsslプロトコル(SSL 1,2,3 TLS1)を削除しています
+TLSv1.2 TLS 1.2を追加しています
ブラウザの互換性を高めるために使用できます
SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2
ちなみに、次を使用してCipherスイートも増やすことができます。
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GC$
https://www.ssllabs.com/ssltest/index.htmlのようなオンラインスキャナーを使用して、https Webサイトのセキュリティをテストできます 。
OpenSSLの最新バージョンでApacheをコンパイルして、TLSv1.1およびTLSv1.2を有効にします
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslprotocol
SSLProtocol +TLSv1.1 +TLSv1.2
OpenSSL changelogによると、TLS 1.2のサポートはOpenSSL 1.0.1の開発ブランチに追加されましたが、このバージョンはまだリリースされていません。おそらく、ApacheでTLS 1.2を実際に有効にするためにmod_sslコードにいくつかの変更も必要になるでしょう。
別の一般的に使用されるSSL / TLSライブラリはNSSです。あまり知られていないApacheモジュールmod_nssによって使用されます。残念ながら、現在のNSSリリースもTLS 1.2をサポートしていません。
さらに別のSSL / TLSライブラリはGnuTLSであり、現在のリリースで既にTLS 1.2をサポートするふりをしています。GnuTLSを使用するApacheモジュール:mod_gnutlsがあり、これもTLS 1.2をサポートすると主張しています。ただし、このモジュールはかなり新しいようで、あまり安定していない可能性があります。私はそれを使用しようとしませんでした。
OpenSSLはまだTLS 1.1のリリースを提供していません。
/に関連するコメント。この問題の場合:
主要なライブラリOpenSSLが安定版リリースのプロトコルのいずれもまだサポートしていない世界でTLS 1.1および1.2サポートを実装する方法を、洗っていない大衆に親切に説明しますか?もちろん、GnuTLSとmod_gnutlsを使用できます。試してみましたが、Opera以外のブラウザがサポートしておらず、モジュールに奇妙な不具合があったため、意味がありませんでした。IE 8/9はVistaおよび7でそれらをサポートするはずでしたが、クライアント側で1.1および1.2が有効になっているとmod_gnutlsが提供するサイトへのアクセスに失敗しました。私は昨日、好奇心から新たに試してみましたが、今ではOpera 11.51でさえTLS 1.1および1.2でチョークしています。だからそこに。プロトコルを実際にサポートするものはありません。TLS 1.1用のOpenSSL 1.0.1を待つ必要があり、誰がいつリポジトリにヒットするかは誰にもわかりません。
Google Chromeエンジニアのアダムラングレーは、誰もが回避しなければならないSSLv3の実装の問題のために、TLS 1.1はこの問題を解決しなかったと指摘しています。ダウングレード。
http://www.imperialviolet.org/2011/09/23/chromeandbeast.html
Gnu_tlsは魅力のように機能し、仮想ホスティングで非常に使いやすいSNI(サーバー名識別)も実装します。
Linuxディストリビューションでmod_gnutlsのbinパッケージを見つけるのにも問題はありません。2年前から使用しており、問題はありません。opensslimhoよりもパフォーマンスが高くなっています。
しかし問題は、ほとんどのブラウザーがtls 1.1または1.2をサポートしていないことでもあります。そのため、ブラウザーを定期的にアップグレードするという考え方を人々に広めてください。