Apache Lounge 版の Apache 2.4.37 が TLSv1.3 をサポートしたので、 Windows7 HP SP1 32-bit 上の自鯖でも TLSv1.3 を有効にした。といっても、やったのは、 SSLProtocol -all +TLSv1.2
から SSLProtocol -all +TLSv1.2 +TLSv1.3
としただけ。 SSLCipherSuite
ディレクティブについては何もやっていない。 SSL_CTX_set_cipher_list ページによれば、 ‘An empty list is permissible’ ということだったので。実際、これだけで有効になった。
デフォルトの値は、以下の 3 つ:
“TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256”
ビフォー & アフターの SSL Labs サーバテスト結果をリンクしておきます。