Apache 2.4でTLSv1.3を使用することは可能ですか


回答:


14

2019年6月の更新

ここだ!Apache 2.4.37(2018年10月22日リリース)は、OpenSSL 1.1.1およびTLSv1.3のサポートを追加します。ただし、セキュリティ上の問題があるため、少なくとも2.4.39を使用してください。

2018年3月の更新

TLS 1.3ドラフトはv26までです。さまざまなバージョンのドラフト用のメインSSLライブラリで一般的なサポートがあります。ChromeとFirefoxがデフォルトで「オン」で出荷しているようには見えません。Cloudflareは、トライアルが行われたときに、一部のTLS 1.2デバイスでTLS 1.3を使用する際のいくつかの問題について書いています

2017年12月の更新

TLS 1.3ドラフトはv22までです。サーバーとクライアントに大きな変化はなく、おそらく正式なリリース仕様に近いものを待っています。

2017年6月の更新

mod_nssのモジュールは、Apache 2.4でTLS 1.3を有効にするために使用することができます

ほとんどのSSL 実装には、TLS 1.3のさまざまな機能が実装されています。

ChromeとFirefoxは、機能フラグの背後にTLS 1.3を出荷しています。

2017年2月の更新

TLS 1.3の実装には、仕様がもう少し成熟したものがいくつかありますBoringSSLOpenSSLは1.3で動作していますが、WIPのようです。mod_ssl TLS 1.3はまだありません。

元の

modsslがそれをサポートするために必要なTLS 1.3仕様ドラフトの OpenSSL実装はまだないようです。だから私はノーと言うつもりです。

OpenSSLとBoringSSLのどちらのプロジェクトも、TLS 1.3に登場するように見えることを事前に考えてバグを修正する人々を除いて、TLS 1.3について言及していません。OpenSSLのテストでは、1.3バージョンへの参照は数個しかありません。


OpenSSL 1.1.0に付属するApache 2.4を使用して、ファイルをOpenSSL 1.1.1-pre3(動作します)に置き換え、FirefoxでTLS 1.3サポートも有効にしました。しかし、ApacheでTLS 1.3を有効にする方法はまだわかりません。何か助け?
ale5000


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.