我刚刚升级了Apache以启用TLS 1.3。到目前为止,它可以正常工作,但TLS 1.3会忽略“ SSLOpenSSLConfCmd组”设置。因此,对于TLS 1.3,它使用的曲线要比TLS 1.2及以下版本的曲线弱。参见:https://www.ssllabs.com/ssltest/analyze.html?d=neuz.de&s=2a03%3a4000%3a6%3ae04d%3a0%3a0%3a0%3a1&latest
有任何提示吗?当然,曲线还可以,但我更喜欢最好的曲线。
对于较低TLS版本的组选择,我也不是很满意。我目前使用此配置:
"SSLOpenSSLConfCmd Groups sect571r1:sect571k1:secp521r1:sect409k1:sect409r1:secp384r1:sect283k1:sect283r1:secp256k1:prime256v1:brainpoolP512r1:brainpoolP384r1:brainpoolP256r1"
我想拥有的是“使用最强的曲线作为首选,但绝不要低于256位”。
对于“ openssl ecparam -list_curves”列出的某些曲线也将不起作用。如果我将brainpoolP512 t 1(而brainpoolP512 r 1有效)添加到列表中,则Apache无法启动。是否有一种简单的方法来找出哪个可行? Trial&Error有点烦人。
答案 0 :(得分:0)
我找到了解决方案。在TLS 1.3中,客户端发送首选曲线。如果此曲线在服务器上可接受的列表中,则将使用它。如果没有,它将被重新协商。大多数客户端发送256位曲线,这些曲线将在我的配置中接受。如果删除所有256位曲线,将使用更强的曲线。
“ SSLOpenSSLConfCmd组sect571r1:sect571k1:secp521r1:sect409k1:sect409r1:secp384r1:brainpoolP512r1:brainpoolP384r1”
将解决此问题,但这会影响兼容性。