Я пытаюсь понять, как включить TLS 1.2, но выяснить, что именно требуется, непросто. Смотря на Этот вопрос показывает требуемую конфигурацию, но помечена как устаревшая, а второй ответ подразумевает, что единственным другим требованием был OpenSSL как минимум версии 1.0.1, который на момент публикации ответа (почти 4,5 года назад) не был выпущен в то время согласно ответу. В других результатах также упоминается необходимость конкретной версии Apache, но, хотя большинство согласны с конкретной версией или около того, некоторые другие указывают на значительно более старые версии или только более новые версии.
Теперь, спустя годы, в начале 2016 года, TLS 1.2 становится обязательным требованием, если кто-то хочет использовать некоторые веб-службы, но единственная информация о требованиях к обновлению - это возрастная давность и разрозненность в лучшем случае, с лучшими результатами Google, включая такие вещи, как этот вопрос. помечены как устаревшие. Итак, каковы же тогда фактические требования для включения TLS 1.2 на сервере Apache? Какие версии того, что требуются, и является ли эта конфигурация единственным другим требованием?
Требуется Openssl 1.0.1. В зависимости от того, скомпилирован ли ваш Apache статически с Openssl или нет, может потребоваться перекомпиляция. Таким образом, не существует какой-либо конкретной версии Apache, хотя я полагаю, что 2.2 - это минимум, поскольку до этого ничего не поддерживалось.
Я согласен с Андрасом в том, что если вы столкнетесь с трудностями при установке более поздней версии openssl, и особенно если вам придется перекомпилировать Apache, то можно также обновить Apache и Openssl до последних стабильных версий (хотя следует отметить, что между Apache 2.2 и 2.4 есть существенные изменения которые делают обновление не таким тривиальным, как простая установка нового программного обеспечения, но вам, вероятно, все равно придется пройти это обновление в какой-то момент). TLS 1.2 требуется для других сервисов так как проблем безопасности - не только потому, что им нравится усложнять вам жизнь, так сказать, TLS 1.2 не имеет ничего общего с безопасностью, это просто неправильно. Но это только мое мнение.