是否可以在 Apache2.4 中使用TLSv1.3?截至 2015 年 10 月,TLS 1.3 是一个工作草案,即TLSv1.3。
Mat*_*att 13
它在这里!Apache 2.4.37(2018 年 10 月 22 日发布)增加了对 OpenSSL 1.1.1 和 TLSv1.3 的支持。由于安全问题,请确保至少使用 2.4.39。
TLS 1.3 草案最高可达 v26。主要 SSL 库中普遍支持不同版本的草案。看起来 Chrome 和 Firefox 还没有将它“开启”作为默认设置。Cloudflare 已经写过在试验完成后在某些 TLS 1.2 设备上使用 TLS 1.3 的一些问题。
TLS 1.3 草案最高为 v22。服务器和客户端没有太大变化,可能在等待更接近正式发布规范的内容。
所述mod_nss模块可以用来在Apache 2.4启用TLS 1.3
大多数 SSL实现具有不同的 TLS 1.3 实现特性。
Chrome 和 Firefox已经在功能标志后面提供了 TLS 1.3。
现在有一些TLS 1.3 实现,规范更成熟一些。BoringSSL和OpenSSL正在开发 1.3,但它似乎是一个 WIP。还没有 mod_ssl TLS 1.3。
似乎还没有TLS 1.3 规范草案的任何 OpenSSL 实现,这是modssl支持它所必需的。所以我要说不。
OpenSSL 或BoringSSL项目都没有提到 TLS 1.3,除了人们预先考虑到 TLS 1.3 中的内容来修复错误。在 OpenSSL 的测试中只有几个对 1.3 版本的引用。
| 归档时间: |
|
| 查看次数: |
18868 次 |
| 最近记录: |