Question Est-il possible d'activer TLS v 1.2 dans Debian Squeeze?


J'utilise actuellement un serveur Debian Squeeze avec Apache. Ma version OpenSSL est 0.9.8 et j'aimerais passer à une version capable d'exécuter TLS v 1.2. Jusqu'ici, mes recherches montrent que ce n'est pas possible, mais j'ai le sentiment de rater quelque chose. Existe-t-il un chemin de mise à niveau qui me permettrait de le faire ou dois-je reconstruire mon serveur avec une version plus récente de Debian?


5
2017-10-15 13:14


origine




Réponses:


OpenSSL les soutiens TLSv1.2 depuis la version 1.0.1. Cependant, la dernière version de Squeeze est 0.9.8. Vous pouvez trouver un backport ici ou le construire à partir de la source.


6
2017-11-18 12:00



Comment Apache réagit-il? - Sverre
@Sverre activant TLSv1.2 est décrit dans Apache Documentation - Viktor
Pour votre information, la version compilée est 1.0.1c, ma compréhension est que heartbleed affecte tout jusqu'à 1.0.1g. À vous de voir si cela compte, mais il semble que si vous souhaitez utiliser le nouveau protocole (et théoriquement plus sécurisé), réintroduire cette bête en cours de route ne sera peut-être pas une victoire totale. Bah je n'ai pas mis cela comme un commentaire à la place que je voulais. Désolé, longue visite, mais la première fois, je me sentais assez bien lu pour avoir quelque chose à ajouter :)
Comment installez-vous le backport lié, c.-à-d. github.com/mezentsev/OpenSSL-Backport? Le readme n'explique pas s ** t - matteo
Il est compilé à partir des sources comme toute autre version d'OpenSSL. Vous pouvez consulter openssl-1.0.1c / debian / rules pour les commandes directes si vous n'êtes pas familier avec dpkg. L'installation du package .deb est décrite dans le fichier Lisez-moi. Pour une installation non-debian, lancez simplement "make install" en tant que superutilisateur de la même manière que pour tout autre paquet. Cependant, pour des raisons de sécurité, je vous recommande fortement de rechercher sur Google une base de toutes les versions plus récentes d’OpenSSL. - Viktor


Debian Squeeze est livré avec OpenSSL 0.9.8o, qui ne supporte que TLS 1.0.

Je pense que vos deux options sont:

  • Obtenez un backport d'OpenSSL 1.0.1g ou supérieur.
  • Utilisez GnuTLS au lieu de OpenSSL.

Pour la deuxième option, voir par exemple https://www.nnbfn.net/2011/05/tls-1-2-support-in-apache2/


1
2018-06-14 21:04