Hallo Keyhelpfreunde,
hab da mal ne Frage. Seit einiger Zeit ist TLS 1.3 nun freigegeben. Ich würde es gern auf meinem Server nutzen.
Keyhelp baut es derzeit noch nicht standardmäßig ein. Wäre eine manuelle Installation sinnvoll ? Oder gibt es Gründe, die gegen TLS 1.3 sprechen ?
Freue mich wie immer auf eure anregenden Meinungen.
VG Joe
Frage wg TLS 1.3 [GELÖST]
Re: Frage wg TLS 1.3 [GELÖST]
Hallo,
der Apache von Ubuntu 18.04 unterstützt TLS noch nicht von Haus aus, manuelle Änderungen hier ran wären entsprechend auf eigenes Risiko. Der Apache von Debian 10 unterstützt TLS 1.3 bereits. KeyHelp selbst unternimmt hier auch nichts um dies zu deaktivieren.
Grundsätzlich steht eine Überarbeitung der von KeyHelp in der SSL Konfiguration ausgerollten Cipher bereits auf der ToDo Liste. (Sowohl für Web als auch für Mail und FTP) Einen spezifischen Termin gibt es hierfür aktuell aber noch nicht.
der Apache von Ubuntu 18.04 unterstützt TLS noch nicht von Haus aus, manuelle Änderungen hier ran wären entsprechend auf eigenes Risiko. Der Apache von Debian 10 unterstützt TLS 1.3 bereits. KeyHelp selbst unternimmt hier auch nichts um dies zu deaktivieren.
Grundsätzlich steht eine Überarbeitung der von KeyHelp in der SSL Konfiguration ausgerollten Cipher bereits auf der ToDo Liste. (Sowohl für Web als auch für Mail und FTP) Einen spezifischen Termin gibt es hierfür aktuell aber noch nicht.
Viele Grüße,
Martin
Martin
Re: Frage wg TLS 1.3
Hallo Martin, Danke für die Auskunft.
Ich nutze derzeit Debian 9.11 Auf meinem Testsystem hatte ich Debian 10 installiert, das erschien mir aber noch nicht ausgereift und machte viele Probleme. Daher setze ich derzeit noch auf die Debian 9
Ich nutze derzeit Debian 9.11 Auf meinem Testsystem hatte ich Debian 10 installiert, das erschien mir aber noch nicht ausgereift und machte viele Probleme. Daher setze ich derzeit noch auf die Debian 9