Apache 2.4에서 TLSv1.3을 사용할 수 있습니까


답변:


14

2019 년 6 월 업데이트

여기있어! Apache 2.4.37 ( 2018 년 10 월 22 일 릴리스 )에는 OpenSSL 1.1.1 및 TLSv1.3에 대한 지원이 추가되었습니다. 보안 문제로 인해 2.4.39 이상을 사용해야합니다.

2018 년 3 월 업데이트

TLS 1.3 초안은 최대 v26입니다. 기본 SSL 라이브러리에는 다양한 버전의 초안이 일반적으로 지원됩니다. Chrome과 Firefox가 아직 기본적으로 '설정'상태로 제공 한 것 같습니다. Cloudflare는 시험이 완료되었을 때 일부 TLS 1.2 디바이스에서 TLS 1.3을 사용할발생하는 일부 문제에 대해 작성 했습니다.

2017 년 12 월 업데이트

TLS 1.3 초안은 최대 v22입니다. 서버와 클라이언트는 크게 변경되지 않았으며 공식 릴리스 사양에 가까운 것을 기다리고있을 것입니다.

2017 년 6 월 업데이트

mod_nss의 모듈은 아파치 2.4에 TLS 1.3을 활성화하는 데 사용 할 수 있습니다

대부분의 SSL 구현 에는 TLS 1.3의 다양한 기능이 구현되어 있습니다.

Chrome과 Firefox 는 기능 플래그 뒤에 TLS 1.3을 제공했습니다.

2017 년 2 월 업데이트

일부 TLS 1.3 구현이 있습니다. 이제 사양 이 좀 더 성숙합니다. BoringSSLOpenSSL 은 1.3에서 작동하지만 WIP 인 것 같습니다. 아직 mod_ssl TLS 1.3이 없습니다.

기발한

TLS 1.3 사양 초안 의 OpenSSL 구현은 아직 없지만 modssl이이 를 지원하는 데 필요 합니다. 그래서 아니요라고하겠습니다.

OpenSSL 또는 BoringSSL 프로젝트는 TLS 1.3에서 나오는 것처럼 보이는 버그를 미리 수정 한 사람들 외에는 TLS 1.3을 언급 하지 않습니다 . OpenSSL 테스트에는 1.3 버전에 대한 참조가 몇 가지 있습니다.


OpenSSL 1.1.0과 함께 제공되는 Apache 2.4를 가져 와서 파일을 OpenSSL 1.1.1-pre3 (작동)으로 바꾸 었으며 Firefox에서도 TLS 1.3 지원을 활성화했습니다. 하지만 여전히 Apache에서 TLS 1.3을 활성화하는 방법을 모르겠습니다. 어떤 도움?
ale5000


당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.