经过一些真正的广泛搜索之后,我什至无法确定是否可以在以下配置上运行TLSv1.2:
我们正在托管一个非常重要的非常古老的应用程序,该应用程序已经由公司中不再存在的员工在多年前设置。因此,我们有点陷入当前的困境。
如上所述,该操作系统是带有Apache 1.3.34的Debian GNU / Linux 4.0。 openssl版本是0.9.8zf。我知道要运行TLSv1.2,我们至少需要安装1.0.1的OpenSSL。但是apache已经很老了,它是使用libssl.so.0.9.8编译的。
我们需要升级Apache吗?如果是,则要求的最低版本是多少(无法在线找到答案)。我们可以用openssl 1.0.1编译Apache 1.3.34吗?
我知道一切都已经很古老了,但是目前我们不能仅仅将应用程序迁移到较新的设置中。我们只需要一种可能的方式,以最少的更改运行TLS1.2。
openssl version
-OpenSSL 0.9.8zf 2015年3月19日apache -v
-Apache / 1.3.34(Debian)cat /etc/issue
-Debian GNU / Linux 4.0 ldd mod_ssl.so
-libssl.so.0.9.8 谢谢。
答案 0 :(得分:1)
使用新的Debian版本和新的mod_ssl设置第二台计算机,复制该应用程序并进行测试。这是最好的建议。
在不知道机器和应用程序的情况下,我可以告诉您将1.3.3x升级到2.2应该没有问题。我记得大约10年前这样做,这根本不是问题。您可以分两个步骤进行操作:首先更新到1.3.42,然后更新到2.2
但是,TLS 1.2在2008年8月的RFC 5246中定义。它比Apache 1.3.42早2年,但是在2012年3月14日在OpenSSl版本1.0.1中实现。
您甚至可以在Apache 1.3.34中编译Openssl 1.01,但是Apache 1.3.34中还有许多其他未解决的漏洞,我认为这是一个非常糟糕的主意。