जवाबों:
TLS1.2 अब Apache के लिए उपलब्ध है, TLS1.2 को जोड़ने के लिए आपको बस अपने https वर्चुअल होस्ट कॉन्फ़िगरेशन में जोड़ना होगा:
SSLProtocol -all +TLSv1.2
-all अन्य ssl प्रोटोकॉल निकाल रहा है (SSL 1,2,3 TLS1)
+TLSv1.2 जोड़ रहा है TLS 1.2
अधिक ब्राउज़र संगतता के लिए आप उपयोग कर सकते हैं
SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2
वैसे आप सिफर सूट का उपयोग करके भी बढ़ा सकते हैं:
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GC$
आप अपनी https वेबसाइट सुरक्षा का परीक्षण ऑनलाइन स्कैनर से कर सकते हैं जैसे: https://www.ssllabs.com/ssltest/index.html
TLSv1.1 और TLSv1.2 को सक्षम करने के लिए OpenSSL के नवीनतम संस्करण के साथ अपाचे संकलन करें
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslprotocol
SSLProtocol +TLSv1.1 +TLSv1.2
ओपनएसएसएल चैंज के अनुसार , टीएलएस 1.2 के लिए ओपनएसएसएल 1.0.1 की विकास शाखा में समर्थन जोड़ा गया था, लेकिन यह संस्करण अभी तक जारी नहीं हुआ है। संभवतः mod_ssl कोड में कुछ बदलावों की भी आवश्यकता होगी, वास्तव में Apache के लिए TLS 1.2 को सक्षम करने के लिए।
एक अन्य आमतौर पर इस्तेमाल किया जाने वाला एसएसएल / टीएलएस पुस्तकालय एनएसएस है ; इसका उपयोग कम प्रसिद्ध अपाचे मॉड्यूल mod_nss द्वारा किया जाता है ; दुर्भाग्य से, वर्तमान एनएसएस रिलीज भी टीएलएस 1.2 का समर्थन नहीं करते हैं।
फिर भी एक अन्य एसएसएल / टीएलएस लाइब्रेरी GnuTLS है , और यह टीएलएस 1.2 को अपनी वर्तमान रिलीज में पहले से ही समर्थन करने का दिखावा करती है। GnuTLS: mod_gnutls का उपयोग करने वाला एक अपाचे मॉड्यूल है , जो TLS 1.2 का समर्थन करने का भी दावा करता है। हालाँकि, यह मॉड्यूल नया प्रतीत होता है, और यह बहुत स्थिर नहीं हो सकता है; मैंने कभी इसका इस्तेमाल करने की कोशिश नहीं की।
आप नहीं कर सकते, ओपनएसएसएल टीएलएस 1.1 के लिए अभी तक रिलीज की पेशकश नहीं करता है।
/ पर एक प्रासंगिक टिप्पणी। इस समस्या के लिए:
क्या आप कृपया अनचाही जनता को समझाएंगे कि आप ऐसी दुनिया में TLS 1.1 और 1.2 समर्थन को कैसे लागू करेंगे, जहां प्रमुख पुस्तकालय OpenSSL अभी भी अपने स्थिर रिलीज में प्रोटोकॉल का समर्थन नहीं करता है? निश्चित रूप से, आप GnuTLS और mod_gnutls का उपयोग कर सकते हैं, और मैंने इसे आज़माया है, लेकिन इसका कोई मतलब नहीं था, क्योंकि ओपेरा के अलावा किसी भी ब्राउज़र ने इसका समर्थन नहीं किया था और मॉड्यूल में कुछ अजीब गड़बड़ियां थीं। IE 8/9 को विस्टा और 7 के तहत उनका समर्थन करना चाहिए था, लेकिन क्लाइंट_ पर 1.1 और 1.2 के सक्षम होने पर mod_gnutls द्वारा दी गई साइट तक पहुंचने में विफल रहे। मैंने इसे कल ही जिज्ञासा से बाहर निकाल दिया, और अब टीएलएस 1.1 और 1.2 पर ओपेरा 11.51 चोक भी। इसलिए वहाँ। कुछ भी वास्तव में प्रोटोकॉल का समर्थन नहीं करता है। TLS 1.1 के लिए OpenSSL 1.0.1 का इंतजार करना चाहिए और किसी को नहीं पता कि यह कब रीपो से टकराएगा।
Google Chrome इंजीनियर, एडम लैंगले बताते हैं कि TLS 1.1 SSLv3 के साथ कार्यान्वयन समस्या के कारण इस समस्या को हल नहीं कर पाया है कि हर किसी को काम करना होगा: ब्राउज़र को छोटी-छोटी सर्वरों का समर्थन करने के लिए SSLv3 को डाउनग्रेड करना होगा, और एक हमलावर इसे आरंभ कर सकता है डाउनग्रेड करें।
http://www.imperialviolet.org/2011/09/23/chromeandbeast.html
Gnu_tls एक आकर्षण की तरह काम करता है और यह SNI (सर्वर नेम आइडेंटिफिकेशन) को भी लागू करता है, यह वर्चुअल यूजर्स में बहुत ही उपयोगी है ...।
लाइनक्स डिस्ट्रो में mod_gnutls के लिए बिन पैकेज खोजने के लिए भी कोई समस्या नहीं है, मैं इसे 2 साल से उपयोग करता हूं और कोई समस्या नहीं है, यह Opensl imho की तुलना में अधिक प्रदर्शन भी है।
लेकिन समस्या यह भी है कि अधिकांश ब्राउज़र tls 1.1 या 1.2 का समर्थन नहीं करते हैं, इसलिए कृपया लोगों के लिए ब्राउज़र को उन्नत करने के विचार को फैलाना शुरू करें।