我刚刚升级了我的 Apache 以启用 TLS 1.3。到目前为止,它工作正常,但 TLS 1.3 忽略了“SSLOpenSSLConfCmd Groups”设置。因此,与 TLS 1.2 及以下版本相比,它对 TLS 1.3 使用的曲线更弱。请参阅:https://www.ssllabs.com/ssltest/analyze.html?d=neuz.de&s=2a03%3a4000%3a6%3ae04d%3a0%3a0%3a0%3a1&latest
有什么提示吗?当然,曲线还可以,但我更喜欢最好的曲线。
此外,我对低 TLS 版本的组选择也不是很满意。我目前使用这个配置:
"SSLOpenSSLConfCmd Groups sect571r1:sect571k1:secp521r1:sect409k1:sect409r1:secp384r1:sect283k1:sect283r1:secp256k1:prime256v1:brainpoolP512r1:brainpoolP384r1:brainpoolP256r1"
我想要的是“使用最强曲线作为首选,但绝不低于 256 位”。
另外,“openssl ecparam -list_curves”列出的某些曲线将不起作用。如果我将 brainpoolP512t1(而 brainpoolP512r1 工作)添加到列表中,Apache 将无法启动。有没有一种简单的方法可以找出哪个有效?反复试验有点烦人。
最佳答案
我找到了解决方案。在 TLS 1.3 中,客户端发送首选曲线。如果这条曲线在服务器上接受的列表中,它将被使用。否则,将重新协商。大多数客户端发送将在我的配置中接受的 256 位曲线。如果我删除所有 256 位曲线,将使用更强的曲线。
“SSLOpenSSLConfCmd 组 sect571r1:sect571k1:secp521r1:sect409k1:sect409r1:secp384r1:brainpoolP512r1:brainpoolP384r1”
将解决问题,但这会影响兼容性。
关于apache - 在 Apache 中选择 (TLS 1.3) 曲线,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53616978/