Est-il possible d'utiliser TLSv1.3 dans Apache 2.4


Réponses:


14

Mise à jour de juin 2019

C'est ici! Apache 2.4.37 ( publié le 22 octobre 2018 ) ajoute la prise en charge d'OpenSSL 1.1.1 et TLSv1.3. Assurez-vous d'utiliser au moins la version 2.4.39 en raison de problèmes de sécurité.

Mise à jour de mars 2018

Le projet TLS 1.3 est jusqu'à la v26. Il existe un support général dans les principales bibliothèques SSL pour les différentes versions du brouillon. Il ne semble pas que Chrome et Firefox l'aient encore "activé" par défaut. Cloudflare a écrit sur certains problèmes liés à l'utilisation de TLS 1.3 sur certains appareils TLS 1.2 lors des essais.

Mise à jour de décembre 2017

Le projet TLS 1.3 est jusqu'à la v22. Pas beaucoup de changements dans les serveurs et les clients, probablement en attente de quelque chose de plus proche de la version officielle.

Mise à jour de juin 2017

Le module mod_nss peut être utilisé pour activer TLS 1.3 sur Apache 2.4

La plupart des implémentations SSL ont différentes fonctionnalités de TLS 1.3 implémentées.

Chrome et Firefox ont livré TLS 1.3 derrière les drapeaux de fonctionnalités.

Mise à jour février 2017

Il y a quelques implémentations TLS 1.3 maintenant la spécification est un peu plus mature. BoringSSL et OpenSSL fonctionnent sur 1.3 mais il semble que ce soit un WIP. Pas encore de mod_ssl TLS 1.3.

Original

Il ne semble pas encore y avoir d'implémentations OpenSSL du projet de spécification TLS 1.3 qui seraient nécessaires pour que modssl le supporte. Je vais donc dire non.

Ni les projets OpenSSL ni BoringSSL ne mentionnent TLS 1.3 autre que des personnes corrigeant des bogues avec une idée de ce qui semble arriver dans TLS 1.3. Il n'y a que quelques références à la version 1.3 dans les tests pour OpenSSL.


J'ai pris Apache 2.4 fourni avec OpenSSL 1.1.0 et remplacé les fichiers par OpenSSL 1.1.1-pre3 (cela fonctionne) et j'ai également activé le support TLS 1.3 dans Firefox; mais je ne sais toujours pas comment activer TLS 1.3 dans Apache. De l'aide?
ale5000


En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.