¿Es posible usar TLSv1.3 en Apache2.4? A partir de octubre de 2015, TLS 1.3 es un borrador de trabajo, es decir, TLSv1.3 .
Respuestas:
¡Esta aquí! Apache 2.4.37 ( lanzado el 22 de octubre de 2018 ) agrega soporte para OpenSSL 1.1.1 y TLSv1.3. Sin embargo, asegúrese de usar al menos 2.4.39 debido a problemas de seguridad.
El borrador de TLS 1.3 es hasta v26. Existe un soporte general en las principales bibliotecas SSL para diferentes versiones del Borrador. No parece que Chrome y Firefox lo hayan enviado "activado" de forma predeterminada todavía. Cloudflare ha escrito sobre algunos problemas con el uso de TLS 1.3 en algunos dispositivos TLS 1.2 cuando se realizaron las pruebas.
El borrador TLS 1.3 es hasta v22. No hay muchos cambios en los servidores y clientes, probablemente esperando algo más cercano a la especificación de lanzamiento formal.
El módulo mod_nss se puede usar para habilitar TLS 1.3 en Apache 2.4
La mayoría de las implementaciones SSL tienen diferentes características de TLS 1.3 implementadas.
Chrome y Firefox han enviado TLS 1.3 detrás de las banderas de funciones.
Hay algunas implementaciones de TLS 1.3 ahora la especificación es un poco más madura. BoringSSL y OpenSSL están trabajando en 1.3 pero parece ser un WIP. Todavía no hay mod_ssl TLS 1.3.
Parece que todavía no hay implementaciones de OpenSSL del borrador de la especificación TLS 1.3 que serían necesarias para que modssl lo admitiera . Entonces voy a decir que no.
Ni los proyectos OpenSSL o BoringSSL mencionan TLS 1.3 mucho más que las personas que corrigen errores con la previsión de lo que parece venir en TLS 1.3. Solo hay un par de referencias a la versión 1.3 en las pruebas para OpenSSL.
TLS 1.3 ahora es compatible con la versión 2.4.36 con openssl 1.1.1