是否可以在旧的Apache和Debian版本上运行TLSv1.2
经过一些真正广泛的搜索后,我无法确定是否可以在以下配置上运行TLSv1.2:是否可以在旧的Apache和Debian版本上运行TLSv1.2,apache,openssl,debian,webserver,tls1.2,Apache,Openssl,Debian,Webserver,Tls1.2,经过一些真正广泛的搜索后,我无法确定是否可以在以下配置上运行TLSv1.2: Debian GNU/Linux 4.0(32位) Apache/1.3.34(Debian) OpenSSL 0.9.8zf 我们正在托管一个非常重要的非常旧的应用程序,它是多年前由不再在公司工作的员工安装的。所以,我们有点陷入了目前的状况 如上所述,操作系统是Debian GNU/Linux 4.0和apache 1.3.34。openssl版本是0.9.8zf。我知道运行TLSv1.2至少需要1.0.1的Op
- Debian GNU/Linux 4.0(32位)
- Apache/1.3.34(Debian)
- OpenSSL 0.9.8zf
-openssl 0.9.8zf 2015年3月19日openssl版本
-apache/1.3.34(Debian)apache-v
-Debian GNU/Linux 4.0cat/etc/issue
-libssl.so.0.9.8ldd mod_ssl.so
谢谢。使用新的Debian版本和新的mod_ssl设置第二台计算机,复制应用程序并进行测试。这是最好的建议 在不了解机器和应用程序的情况下,我可以告诉您,将1.3.3x升级到2.2应该没有问题。我记得大约10年前就这样做了,这根本不是问题。您可以分两步完成:首先更新到1.3.42,然后更新到2.2 然而,2008年8月RFC 5246中定义了TLS 1.2。它比Apache 1.3.42早2年,但于2012年3月14日在OpenSSl版本1.0.1中实现
您甚至可以在Apache 1.3.34中编译Openssl 1.01,但Apache 1.3.34中还有太多未解决的漏洞,我认为这是一个非常糟糕的主意。这是一个旧的设置,所以只需在虚拟机中安装旧的Debian版本,并尽可能保持隔离。个人评论:“非常老的计划,没有人知道,而且业务关键”:尽早离开公司,管理层真的有问题。