是否可以在旧的Apache和Debian版本上运行TLSv1.2_Apache_Openssl_Debian_Webserver_Tls1.2

是否可以在旧的Apache和Debian版本上运行TLSv1.2

apache openssl debian

是否可以在旧的Apache和Debian版本上运行TLSv1.2,apache,openssl,debian,webserver,tls1.2,Apache,Openssl,Debian,Webserver,Tls1.2,经过一些真正广泛的搜索后，我无法确定是否可以在以下配置上运行TLSv1.2： Debian GNU/Linux 4.0（32位） Apache/1.3.34（Debian） OpenSSL 0.9.8zf 我们正在托管一个非常重要的非常旧的应用程序，它是多年前由不再在公司工作的员工安装的。所以，我们有点陷入了目前的状况如上所述，操作系统是Debian GNU/Linux 4.0和apache 1.3.34。openssl版本是0.9.8zf。我知道运行TLSv1.2至少需要1.0.1的Op

经过一些真正广泛的搜索后，我无法确定是否可以在以下配置上运行TLSv1.2：

Debian GNU/Linux 4.0（32位）
Apache/1.3.34（Debian）
OpenSSL 0.9.8zf

我们正在托管一个非常重要的非常旧的应用程序，它是多年前由不再在公司工作的员工安装的。所以，我们有点陷入了目前的状况

如上所述，操作系统是Debian GNU/Linux 4.0和apache 1.3.34。openssl版本是0.9.8zf。我知道运行TLSv1.2至少需要1.0.1的OpenSSL，我们可以安装它。但是apache已经很老了，它是用libssl.so.0.9.8编译的

我们需要升级apache吗？如果是，所需的最低版本是什么（无法在此在线上找到答案）。我们可以用openssl 1.0.1编译apache 1.3.34吗

我知道一切都已经过时了，但目前我们不能将应用程序迁移到更新的设置中。如果可能的话，我们只需要一种方法以最少的更改运行TLS1.2

```
openssl版本
```
-openssl 0.9.8zf 2015年3月19日
```
apache-v
```
-apache/1.3.34（Debian）
```
cat/etc/issue
```
-Debian GNU/Linux 4.0
```
ldd mod_ssl.so
```
-libssl.so.0.9.8

谢谢。

使用新的Debian版本和新的mod_ssl设置第二台计算机，复制应用程序并进行测试。这是最好的建议

在不了解机器和应用程序的情况下，我可以告诉您，将1.3.3x升级到2.2应该没有问题。我记得大约10年前就这样做了，这根本不是问题。您可以分两步完成：首先更新到1.3.42，然后更新到2.2

然而，2008年8月RFC 5246中定义了TLS 1.2。它比Apache 1.3.42早2年，但于2012年3月14日在OpenSSl版本1.0.1中实现

您甚至可以在Apache 1.3.34中编译Openssl 1.01，但Apache 1.3.34中还有太多未解决的漏洞，我认为这是一个非常糟糕的主意。

这是一个旧的设置，所以只需在虚拟机中安装旧的Debian版本，并尽可能保持隔离。个人评论：“非常老的计划，没有人知道，而且业务关键”：尽早离开公司，管理层真的有问题。