Est-il possible d'utiliser TLSv1.3 dans Apache2.4? Depuis octobre 2015, TLS 1.3 est un projet de travail, c'est-à-dire TLSv1.3 .
Réponses:
C'est ici! Apache 2.4.37 ( publié le 22 octobre 2018 ) ajoute la prise en charge d'OpenSSL 1.1.1 et TLSv1.3. Assurez-vous d'utiliser au moins la version 2.4.39 en raison de problèmes de sécurité.
Le projet TLS 1.3 est jusqu'à la v26. Il existe un support général dans les principales bibliothèques SSL pour les différentes versions du brouillon. Il ne semble pas que Chrome et Firefox l'aient encore "activé" par défaut. Cloudflare a écrit sur certains problèmes liés à l'utilisation de TLS 1.3 sur certains appareils TLS 1.2 lors des essais.
Le projet TLS 1.3 est jusqu'à la v22. Pas beaucoup de changements dans les serveurs et les clients, probablement en attente de quelque chose de plus proche de la version officielle.
Le module mod_nss peut être utilisé pour activer TLS 1.3 sur Apache 2.4
La plupart des implémentations SSL ont différentes fonctionnalités de TLS 1.3 implémentées.
Chrome et Firefox ont livré TLS 1.3 derrière les drapeaux de fonctionnalités.
Il y a quelques implémentations TLS 1.3 maintenant la spécification est un peu plus mature. BoringSSL et OpenSSL fonctionnent sur 1.3 mais il semble que ce soit un WIP. Pas encore de mod_ssl TLS 1.3.
Il ne semble pas encore y avoir d'implémentations OpenSSL du projet de spécification TLS 1.3 qui seraient nécessaires pour que modssl le supporte. Je vais donc dire non.
Ni les projets OpenSSL ni BoringSSL ne mentionnent TLS 1.3 autre que des personnes corrigeant des bogues avec une idée de ce qui semble arriver dans TLS 1.3. Il n'y a que quelques références à la version 1.3 dans les tests pour OpenSSL.
TLS 1.3 est désormais pris en charge dans la version 2.4.36 avec openssl 1.1.1