Apakah mungkin untuk menggunakan TLSv1.3 di Apache2.4? Pada Oktober 2015, TLS 1.3 adalah draft kerja, yaitu TLSv1.3 .
Jawaban:
Itu disini! Apache 2.4.37 ( dirilis 22-Oktober-2018 ) menambahkan dukungan untuk OpenSSL 1.1.1 dan TLSv1.3. Pastikan Anda menggunakan setidaknya 2.4.39 meskipun karena masalah keamanan.
TLS 1.3 draft hingga v26. Ada dukungan umum di perpustakaan SSL utama untuk berbagai versi Draf. Sepertinya Chrome dan Firefox belum mengirimkannya "aktif" sebagai default. Cloudflare miliki menulis tentang beberapa masalah dengan menggunakan TLS 1.3 di beberapa perangkat TLS 1.2 ketika percobaan dilakukan.
TLS 1.3 Draft hingga v22. Tidak banyak perubahan pada server dan klien, mungkin menunggu sesuatu yang lebih dekat dengan spesifikasi rilis resmi.
The mod_nss modul dapat digunakan untuk mengaktifkan TLS 1.3 pada Apache 2.4
Sebagian besar SSL implementasi memiliki beragam fitur dari TLS 1.3 yang diterapkan.
Chrome dan Firefox telah mengirimkan TLS 1.3 di belakang bendera fitur.
Ada beberapa implementasi TLS 1.3 sekarang speknya sedikit lebih matang. BoringSSL dan OpenSSL bekerja pada 1.3 tetapi tampaknya menjadi WIP. Belum ada mod_ssl TLS 1.3.
Tampaknya belum ada implementasi OpenSSL dari spesifikasi rancangan TLS 1.3 yang akan diperlukan oleh modssl untuk mendukungnya. Jadi saya akan mengatakan tidak.
Baik proyek OpenSSL atau BoringSSL tidak menyebutkan TLS 1.3 selain orang yang memperbaiki bug dengan pemikiran sebelumnya seperti apa yang muncul dalam TLS 1.3. Hanya ada beberapa referensi ke versi 1.3 dalam tes untuk OpenSSL.
TLS 1.3 sekarang didukung dalam versi 2.4.36 dengan openssl 1.1.1