Назад | Перейти на главную страницу

Можно ли включить TLS v 1.2 в Debian squeeze

В настоящее время я использую сервер Debian Squeeze с Apache. Моя версия OpenSSL - 0.9.8, и я хотел бы получить версию, поддерживающую TLS v 1.2. Пока мои исследования показывают, что это невозможно, но я чувствую, что что-то упускаю. Есть ли способ обновления, который позволил бы мне это сделать, или мне нужно перестроить мой сервер с использованием более новой версии Debian?

OpenSSL поддерживает TLSv1.2 начиная с версии 1.0.1. Однако последняя версия Squeeze - 0.9.8. Вы можете найти backport Вот или построить из исходников.

Debian Squeeze поставляется с OpenSSL 0.9.8o, который поддерживает только TLS 1.0.

Я думаю, у вас есть два варианта:

  • Получите резервную копию OpenSSL 1.0.1g или выше.
  • Используйте GnuTLS вместо OpenSSL.

Для второго варианта см., Например, https://www.nnbfn.net/2011/05/tls-1-2-support-in-apache2/

Debian 7 (squeeze) на некоторое время находится в стадии завершения, пожалуйста, обновите его как минимум до Debian 8 (jessie), который поставляется с openssl 1.0.1, который поддерживает TLSv1.2