Каковы минимальные требования для TLS 1.2 на веб-сервере Apache
Я пытаюсь выяснить, как включить TLS 1.2, но выяснить, что именно требуется, непросто. Глядя на Этот вопрос показывает необходимую конфигурацию, но помечен как устаревший, а второй ответ подразумевает, что единственным другим требованием был OpenSSL не ниже версии 1.0.1, который на момент публикации ответа (почти 4,5 года назад), согласно ответу, в то время не было выпущено. В других результатах также упоминается о необходимости конкретной версии Apache, но, хотя большинство согласны с конкретной версией или около того, некоторые другие указывают на значительно более старые версии или только на более новые версии.
Теперь, спустя годы, в начале 2016 года, TLS 1.2 становится обязательным требованием, если кто-то хочет использовать некоторые веб-службы, но единственная информация о требованиях для обновления - это лет и в лучшем случае разрозненны, причем первые результаты в Google включают такие вещи, как этот вопрос, которые помечены как устаревшие. Итак, каковы же тогда фактические требования для включения TLS 1.2 на сервере Apache? Какие версии того, что требуются, и является ли эта конфигурация единственным другим требованием?
Openssl 1.0.1 требуется для. В зависимости от того, скомпилирован ли ваш Apache статически с Openssl или нет, может потребоваться перекомпиляция. Так что не существует какой-либо конкретной версии Apache, которая требуется - хотя я полагаю, что 2.2 - это минимум, поскольку до этого ничего не поддерживалось.
Я согласен с Андрасом, что, если придется столкнуться с трудностями при установке более поздней версии openssl, и особенно, если необходимо перекомпилировать Apache, тогда можно также обновить и Apache, и Openssl до последних стабильных версий (хотя следует отметить, что есть существенные изменения между Apache 2.2 и 2.4 , которые делают обновление не таким тривиальным как просто установка нового программного обеспечения, но вам, вероятно, в какой-то момент все равно придется пройти через это обновление). TLS 1.2 является требованием для других служб из-за проблем безопасности, а не только потому, что им нравится усложнять вам жизнь, так сказать, TLS 1.2 не имеет ничего общего с безопасностью, это просто неправильно. Но это только мое мнение.