Apache2.4에서 TLSv1.3 을 사용할 수 있습니까? 2015 년 10 월 기준으로 TLS 1.3은 작업 초안입니다 (예 : TLSv1.3) .
답변:
여기있어! Apache 2.4.37 ( 2018 년 10 월 22 일 릴리스 )에는 OpenSSL 1.1.1 및 TLSv1.3에 대한 지원이 추가되었습니다. 보안 문제로 인해 2.4.39 이상을 사용해야합니다.
TLS 1.3 초안은 최대 v26입니다. 기본 SSL 라이브러리에는 다양한 버전의 초안이 일반적으로 지원됩니다. Chrome과 Firefox가 아직 기본적으로 '설정'상태로 제공 한 것 같습니다. Cloudflare는 시험이 완료되었을 때 일부 TLS 1.2 디바이스에서 TLS 1.3을 사용할 때 발생하는 일부 문제에 대해 작성 했습니다.
TLS 1.3 초안은 최대 v22입니다. 서버와 클라이언트는 크게 변경되지 않았으며 공식 릴리스 사양에 가까운 것을 기다리고있을 것입니다.
mod_nss의 모듈은 아파치 2.4에 TLS 1.3을 활성화하는 데 사용 할 수 있습니다
대부분의 SSL 구현 에는 TLS 1.3의 다양한 기능이 구현되어 있습니다.
Chrome과 Firefox 는 기능 플래그 뒤에 TLS 1.3을 제공했습니다.
일부 TLS 1.3 구현이 있습니다. 이제 사양 이 좀 더 성숙합니다. BoringSSL 과 OpenSSL 은 1.3에서 작동하지만 WIP 인 것 같습니다. 아직 mod_ssl TLS 1.3이 없습니다.
TLS 1.3 사양 초안 의 OpenSSL 구현은 아직 없지만 modssl이이 를 지원하는 데 필요 합니다. 그래서 아니요라고하겠습니다.
OpenSSL 또는 BoringSSL 프로젝트는 TLS 1.3에서 나오는 것처럼 보이는 버그를 미리 수정 한 사람들 외에는 TLS 1.3을 언급 하지 않습니다 . OpenSSL 테스트에는 1.3 버전에 대한 참조가 몇 가지 있습니다.
TLS 1.3은 버전 2.4.36에서 openssl 1.1.1과 함께 지원됩니다.