É possível usar o TLSv1.3 no Apache 2.4

Respostas:

14

Atualização de junho de 2019

Está aqui! O Apache 2.4.37 ( lançado em 22 de outubro de 2018 ) adiciona suporte ao OpenSSL 1.1.1 e TLSv1.3. Certifique-se de usar pelo menos 2.4.39, devido a problemas de segurança.

Atualização de março de 2018

O rascunho do TLS 1.3 está na v26. Há suporte geral nas principais bibliotecas SSL para diferentes versões do Draft. Ainda não parece que o Chrome e o Firefox o tenham "ativado" como padrão. O Cloudflare escreveu sobre alguns problemas com o uso do TLS 1.3 em alguns dispositivos TLS 1.2 quando as avaliações foram feitas.

Atualização de dezembro de 2017

O TLS 1.3 Draft está disponível na v22. Não há muita mudança nos servidores e clientes, provavelmente esperando algo mais próximo da especificação formal de lançamento.

Atualização de junho de 2017

O módulo mod_nss pode ser usado para ativar o TLS 1.3 no Apache 2.4

A maioria das implementações SSL possui vários recursos do TLS 1.3 implementado.

Chrome e Firefox enviaram o TLS 1.3 por trás dos sinalizadores de recursos.

Atualização de fevereiro de 2017

Existem algumas implementações do TLS 1.3 agora as especificações estão um pouco mais maduras. BoringSSL e OpenSSL estão trabalhando no 1.3, mas parece ser um WIP. Ainda não há TLS 1.3 mod_ssl.

Original

Parece que ainda não existem implementações OpenSSL da especificação preliminar do TLS 1.3 que seriam necessárias para o modssl suportá-lo. Então eu vou dizer não.

Nem os projetos OpenSSL ou BoringSSL mencionam o TLS 1.3 muito além de pessoas que corrigem bugs com uma prévia do que parece acontecer no TLS 1.3. Há apenas algumas referências à versão 1.3 nos testes para OpenSSL.

Matt
fonte
Peguei o Apache 2.4 que acompanha o OpenSSL 1.1.0 e substitui os arquivos pelo OpenSSL 1.1.1-pre3 (funciona) e também habilitei o suporte ao TLS 1.3 no Firefox; mas ainda não sei como habilitar o TLS 1.3 no Apache. Qualquer ajuda?
ale5000