É possível usar o TLSv1.3 no Apache2.4? Em outubro de 2015, o TLS 1.3 é um rascunho de trabalho, ou seja, TLSv1.3 .
Respostas:
Está aqui! O Apache 2.4.37 ( lançado em 22 de outubro de 2018 ) adiciona suporte ao OpenSSL 1.1.1 e TLSv1.3. Certifique-se de usar pelo menos 2.4.39, devido a problemas de segurança.
O rascunho do TLS 1.3 está na v26. Há suporte geral nas principais bibliotecas SSL para diferentes versões do Draft. Ainda não parece que o Chrome e o Firefox o tenham "ativado" como padrão. O Cloudflare escreveu sobre alguns problemas com o uso do TLS 1.3 em alguns dispositivos TLS 1.2 quando as avaliações foram feitas.
O TLS 1.3 Draft está disponível na v22. Não há muita mudança nos servidores e clientes, provavelmente esperando algo mais próximo da especificação formal de lançamento.
O módulo mod_nss pode ser usado para ativar o TLS 1.3 no Apache 2.4
A maioria das implementações SSL possui vários recursos do TLS 1.3 implementado.
Chrome e Firefox enviaram o TLS 1.3 por trás dos sinalizadores de recursos.
Existem algumas implementações do TLS 1.3 agora as especificações estão um pouco mais maduras. BoringSSL e OpenSSL estão trabalhando no 1.3, mas parece ser um WIP. Ainda não há TLS 1.3 mod_ssl.
Parece que ainda não existem implementações OpenSSL da especificação preliminar do TLS 1.3 que seriam necessárias para o modssl suportá-lo. Então eu vou dizer não.
Nem os projetos OpenSSL ou BoringSSL mencionam o TLS 1.3 muito além de pessoas que corrigem bugs com uma prévia do que parece acontecer no TLS 1.3. Há apenas algumas referências à versão 1.3 nos testes para OpenSSL.
O TLS 1.3 agora é suportado na versão 2.4.36 com o openssl 1.1.1