Hola
J'ai installé une debian testing minimale, migrée en unstable, pour me préparer un peu à l'arrivée de TLS1.3 et la suppression de TLS1.0, 1.1 ; openssl
1.1.1 fait partie des rares paquets qui ont été mis à jour de la rapide migration.
J'ai ensuite installé apache (
2.4.35), activé modssl, laissé la conf par défaut (SSLProtocol All -SSLv3), importé mon certificat wildcard LE : TLS1.0, 1.1 et 1.2 sont acceptés. Le support d'openssl1.1.1 et TLS1.3 est annoncé avec apache 2.4.36, il faudra au moins apache 2.4.37 qui résout un soucis lié à HTTP/2 :
https://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x/CHANGESUbuntu 18.10 arrive avec openssl1.1.1, mais le
changelog indique par rapport au paquet Debian :
Revert "Enable system default config to enforce TLS1.2 as a minimum" & "Increase default security level from 1 to 2" Je n'héberge que du perso, j'attendrai un peu avant de couper TLS1.0 ; l'arrivée de Debian 10 et TLS1.3 sera probablement le bon moment. Pour tester de plus près pour l'administration serveur apache, il faut en tous cas attendre.