可以在Apache2.4中使用TLSv1.3吗?截至2015年10月,TLS 1.3是一个工作草案,即TLSv1.3。
请参阅[ stackoverflow.com/questions/50722876/]中的答案。这应该工作。
—
贝恩德
可以在Apache2.4中使用TLSv1.3吗?截至2015年10月,TLS 1.3是一个工作草案,即TLSv1.3。
Answers:
它在这里!Apache 2.4.37(2018年10月22日发布)增加了对OpenSSL 1.1.1和TLSv1.3的支持。尽管出于安全考虑,请确保至少使用2.4.39。
TLS 1.3草案最高支持v26。主要SSL库中普遍支持不同版本的草稿。Chrome和Firefox似乎尚未默认将其“打开”。试用完成后,Cloudflare 撰写了有关在某些TLS 1.2设备上使用TLS 1.3的一些问题。
TLS 1.3草案最高适用于v22。服务器和客户端的更改不多,可能正在等待更接近正式发布规范的内容。
所述mod_nss模块可以用来在Apache 2.4启用TLS 1.3
大多数SSL 实施具有TLS 1.3实施的各种功能。
Chrome和Firefox已将TLS 1.3附带功能标记。
现在有一些TLS 1.3实现,规范更加成熟。BoringSSL和OpenSSL正在1.3上运行,但这似乎是一个WIP。尚无mod_ssl TLS 1.3。
似乎没有TLS 1.3规范草案的任何OpenSSL实现,而modssl则需要该实现。所以我要说不。
OpenSSL或BoringSSL项目都没有提到TLS 1.3,而是通过预先考虑了TLS 1.3的外观来修复错误的人。在针对OpenSSL的测试中,只有1.3版的参考。
TLS 1.3现在在带有openssl 1.1.1的2.4.36版本中受支持