Apache 2.4でTLSv1.3を使用できますか?

Apache 2.4でTLSv1.3を使用できますか?

利用可能ですか?TLSv1.3Apache2.4で? 2015年10月現在、TLS 1.3は作業草案です。TLSv1.3

答え1

2019年6月に更新

ここにあります! Apache 2.4.37(発売日:2018年10月22日)OpenSSL 1.1.1とTLSv1.3のサポートが追加されました。セキュリティ上の問題のため、必ず2.4.39以上を使用してください。

2018年3月に更新

TLS 1.3ドラフトがv26に達しました。主なSSLライブラリは通常、さまざまなドラフトバージョンをサポートしています。 ChromeとFirefoxには、既定値が「オン」に設定されていないようです。 Cloudflareは一部のTLS 1.2デバイスでTLS 1.3を使用することに関するいくつかの問題に関するドキュメントテストが完了したら。

2017年12月に更新

TLS 1.3ドラフトはv22まで上がります。サーバーとクライアントには大きな変更はありませんが、おそらく正式にリリースされた仕様に近いものを待っています。

2017年6月に更新

これmod_nssApache 2.4でTLS 1.3を有効にするために使用できるモジュール

ほとんどのSSL実装するTLS 1.3のさまざまな機能を実装しました。

ChromeとFirefox機能フラグの後にTLS 1.3が提供されました。

2017年2月に更新

いくつかありますTLS 1.3の実装仕様もっと成熟しましたね。退屈なSSLそしてOpenSSL1.3は開発中ですがWIPのようです。まだmod_ssl TLS 1.3はありません。

オリジナル

OpenSSL実装がないようです。TLS 1.3ドラフト仕様しかしこれにはモジュールSSLそれをサポートしてください。だから私はいいえと言うでしょう。

OpenSSLまたは退屈なSSL人々がバグを修正するときにTLS 1.3を事前に考えることに加えて、他のプロジェクトではTLS 1.3に言及しました。 OpenSSLテストにはバージョン1.3への参照はほとんどありません。

答え2

openssl 1.1.1 は、バージョン 2.4.36 で TLS 1.3 をサポートします。

https://github.com/apache/httpd/blob/2.4.36/CHANGES

関連情報