क्या Apache 2.4 में TLSv1.3 का उपयोग करना संभव है

क्या Apache2.4 में TLSv1.3 का उपयोग करना संभव है ? अक्टूबर 2015 तक, टीएलएस 1.3 एक कामकाजी मसौदा है, अर्थात टीएलएसवी 1.3 ।

जून 2019 अपडेट

यह यहाँ है! Apache 2.4.37 ( 22-October-2018 को जारी ) OpenSSL 1.1.1 और TLSv1.3 के लिए समर्थन जोड़ता है। सुनिश्चित करें कि आप सुरक्षा मुद्दों के कारण कम से कम 2.4.39 का उपयोग करते हैं।

मार्च 2018 अपडेट

TLS 1.3 ड्राफ्ट v26 तक है। ड्राफ्ट के विभिन्न संस्करणों के लिए मुख्य एसएसएल पुस्तकालयों में सामान्य समर्थन है। ऐसा नहीं लगता है कि क्रोम और फ़ायरफ़ॉक्स ने इसे "ऑन" डिफ़ॉल्ट रूप से भेज दिया है। क्लाउडफ्लेयर ने कुछ मुद्दों के बारे में टीएलएस 1.3 का उपयोग करते हुए कुछ टीएलएस 1.2 उपकरणों के साथ लिखा है जब परीक्षण किया गया था।

दिसंबर 2017 अपडेट

टीएलएस 1.3 ड्राफ्ट v22 तक है। सर्वर और क्लाइंट में बहुत अधिक बदलाव नहीं, शायद औपचारिक रिलीज के करीब कुछ के लिए इंतजार कर रहा है।

जून 2017 अपडेट

Mod_nss मॉड्यूल अपाचे 2.4 पर TLS 1.3 सक्षम करने के लिए इस्तेमाल किया जा सकता

अधिकांश एसएसएल कार्यान्वयन में टीएलएस 1.3 कार्यान्वित की अलग-अलग विशेषताएं हैं।

क्रोम और फ़ायरफ़ॉक्स ने फीचर झंडे के पीछे TLS 1.3 को भेज दिया है।

फरवरी 2017 अपडेट

कुछ टीएलएस 1.3 कार्यान्वयन हैं अब कल्पना थोड़ा अधिक परिपक्व है। बोरिंगएसएसएल और ओपनएसएसएल 1.3 पर काम कर रहे हैं लेकिन यह एक डब्ल्यूआईपी है। कोई mod_ssl TLS 1.3 अभी तक।

मूल

टीएलएस 1.3 विनिर्देश के मसौदे के किसी भी ओपनएसएसएल कार्यान्वयन के लिए अभी तक ऐसा प्रतीत नहीं होता है जो इसे समर्थन करने के लिए modssl के लिए आवश्यक होगा । इसलिए मैं नहीं कहने जा रहा हूं।

न तो ओपनएसएसएल या बोरिंगएसएसएल परियोजनाएं टीएलएस 1.3 का उल्लेख करती हैं, जो कि टीएलएस 1.3 में आने वाले लोगों की तुलना में बग्स को ठीक करने वाले लोगों की तुलना में 1.3 गुना अधिक हैं। OpenSSL के परीक्षणों में केवल 1.3 संस्करण के लिए कुछ संदर्भ हैं।

TLS 1.3 अब ओपनस्स्ल 1.1.1 के साथ संस्करण 2.4.36 में समर्थित है

https://github.com/apache/httpd/blob/2.4.36/CHANGES