web-dev-qa-db-ja.com

Apache 2.4でTLSv1.3を使用することは可能ですか

Apache2.4でTLSv1.3を使用することは可能ですか? 2015年10月の時点で、TLS 1.3は草案、つまり TLSv1. です。

14
Vim

2019年6月の更新

ここだ! Apache 2.4.37( released 22-October-2018 )は、OpenSSL 1.1.1およびTLSv1.3のサポートを追加します。セキュリティ上の問題があるため、少なくとも2.4.39を使用してください。

2018年3月の更新

TLS 1.3ドラフトはv26までです。ドラフトのさまざまなバージョンのメインSSLライブラリで一般的なサポートがあります。 Chromeで、Firefoxはデフォルトで「オン」に出荷しています。Cloudflareは 一部のTLS 1.2デバイスでのTLS 1.3の使用に関するいくつかの問題について書かれています 裁判が行われたとき。

2017年12月の更新

TLS 1.3ドラフトはv22までです。サーバーとクライアントに大きな変更はなく、おそらく正式なリリース仕様に近いものを待っています。

2017年6月の更新

mod_nss モジュールを使用して、Apache 2.4でTLS 1.3を有効にすることができます

ほとんどのSSL 実装 には、TLS 1.3のさまざまな機能が実装されています。

ChromeおよびFirefox は、機能フラグの背後にTLS 1.3を出荷しました。

2017年2月の更新

TLS 1.3実装 がいくつかあります- spec はもう少し成熟しています。 BoringSSL および OpenSSL は1.3で動作していますが、WIPのようです。 mod_ssl TLS 1.3はまだありません。

元の

modssl をサポートするために必要な ドラフトTLS 1.3仕様 のOpenSSL実装はまだないようです。だから私はノーと言うつもりです。

OpenSSLも BoringSSL プロジェクトもTLS 1.3について言及していませんが、TLS 1.3での見た目に関する先見性をもってバグを修正する人々以外はそうではありません。 OpenSSLのテストでは、1.3バージョンへの参照は2、3しかありません。

13
Matt

TLS 1.3がバージョン2.4.36でopenssl 1.1.1とともにサポートされるようになりました

https://github.com/Apache/httpd/blob/2.4.36/CHANGES

2
obencs