Apache 2.4でTLSv1.3を使用することは可能ですか
Apache2.4でTLSv1.3を使用することは可能ですか? 2015年10月の時点で、TLS 1.3は草案、つまり TLSv1. です。
2019年6月の更新
ここだ! Apache 2.4.37( released 22-October-2018 )は、OpenSSL 1.1.1およびTLSv1.3のサポートを追加します。セキュリティ上の問題があるため、少なくとも2.4.39を使用してください。
2018年3月の更新
TLS 1.3ドラフトはv26までです。ドラフトのさまざまなバージョンのメインSSLライブラリで一般的なサポートがあります。 Chromeで、Firefoxはデフォルトで「オン」に出荷しています。Cloudflareは 一部のTLS 1.2デバイスでのTLS 1.3の使用に関するいくつかの問題について書かれています 裁判が行われたとき。
2017年12月の更新
TLS 1.3ドラフトはv22までです。サーバーとクライアントに大きな変更はなく、おそらく正式なリリース仕様に近いものを待っています。
2017年6月の更新
mod_nss モジュールを使用して、Apache 2.4でTLS 1.3を有効にすることができます
ほとんどのSSL 実装 には、TLS 1.3のさまざまな機能が実装されています。
ChromeおよびFirefox は、機能フラグの背後にTLS 1.3を出荷しました。
2017年2月の更新
TLS 1.3実装 がいくつかあります- spec はもう少し成熟しています。 BoringSSL および OpenSSL は1.3で動作していますが、WIPのようです。 mod_ssl TLS 1.3はまだありません。
元の
modssl をサポートするために必要な ドラフトTLS 1.3仕様 のOpenSSL実装はまだないようです。だから私はノーと言うつもりです。
OpenSSLも BoringSSL プロジェクトもTLS 1.3について言及していませんが、TLS 1.3での見た目に関する先見性をもってバグを修正する人々以外はそうではありません。 OpenSSLのテストでは、1.3バージョンへの参照は2、3しかありません。
TLS 1.3がバージョン2.4.36でopenssl 1.1.1とともにサポートされるようになりました