Apache2.4でTLSv1.3 を使用することは可能ですか?2015年10月現在、TLS 1.3は作業ドラフト、つまりTLSv1.3です。
回答:
ここだ!Apache 2.4.37(2018年10月22日リリース)は、OpenSSL 1.1.1およびTLSv1.3のサポートを追加します。ただし、セキュリティ上の問題があるため、少なくとも2.4.39を使用してください。
TLS 1.3ドラフトはv26までです。さまざまなバージョンのドラフト用のメインSSLライブラリで一般的なサポートがあります。ChromeとFirefoxがデフォルトで「オン」で出荷しているようには見えません。Cloudflareは、トライアルが行われたときに、一部のTLS 1.2デバイスでTLS 1.3を使用する際のいくつかの問題について書いています。
TLS 1.3ドラフトはv22までです。サーバーとクライアントに大きな変化はなく、おそらく正式なリリース仕様に近いものを待っています。
mod_nssのモジュールは、Apache 2.4でTLS 1.3を有効にするために使用することができます
ほとんどのSSL 実装には、TLS 1.3のさまざまな機能が実装されています。
ChromeとFirefoxは、機能フラグの背後にTLS 1.3を出荷しています。
TLS 1.3の実装には、仕様がもう少し成熟したものがいくつかあります。BoringSSLとOpenSSLは1.3で動作していますが、WIPのようです。mod_ssl TLS 1.3はまだありません。
modsslがそれをサポートするために必要なTLS 1.3仕様ドラフトの OpenSSL実装はまだないようです。だから私はノーと言うつもりです。
OpenSSLとBoringSSLのどちらのプロジェクトも、TLS 1.3に登場するように見えることを事前に考えてバグを修正する人々を除いて、TLS 1.3について言及していません。OpenSSLのテストでは、1.3バージョンへの参照は数個しかありません。
TLS 1.3は、openssl 1.1.1を備えたバージョン2.4.36でサポートされるようになりました