Posteriormente a consultar con expertos en esta materia, programadores de deferentes áreas y maestros hemos dado con la respuesta a la cuestión y la dejamos plasmada en este post.
Solución:
Solución 1:
TLS1.2 ahora está disponible para apache, para agregar TLSs1.2 solo necesita agregar su configuración de host virtual https:
SSLProtocol -all +TLSv1.2
-all
está eliminando otro protocolo SSL (SSL 1,2,3 TLS1)
+TLSv1.2
está agregando TLS 1.2
para una mayor compatibilidad con el navegador, puede usar
SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2
por cierto, también puede aumentar la suite Cipher usando:
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GC$
Puede probar la seguridad de su sitio web https con un escáner en línea como: https://www.ssllabs.com/ssltest/index.html
Solución 2:
Compile apache con la última versión de OpenSSL para habilitar TLSv1.1 y TLSv1.2
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslprotocol
SSLProtocol +TLSv1.1 +TLSv1.2
Solución 3:
Según el registro de cambios de OpenSSL, se agregó soporte para TLS 1.2 a la rama de desarrollo de OpenSSL 1.0.1, pero esta versión aún no se ha lanzado. Probablemente también se necesitarán algunos cambios en el código mod_ssl para habilitar TLS 1.2 para Apache.
Otra biblioteca SSL/TLS de uso común es NSS; es utilizado por un módulo de Apache menos conocido, mod_nss; desafortunadamente, las versiones actuales de NSS tampoco son compatibles con TLS 1.2.
Otra biblioteca SSL/TLS es GnuTLS, y pretende admitir TLS 1.2 ya en su versión actual. Hay un módulo de Apache que usa GnuTLS: mod_gnutls, que también afirma ser compatible con TLS 1.2. Sin embargo, este módulo parece ser bastante nuevo y puede que no sea muy estable; Nunca traté de usarlo.
Solución 4:
No puede, OpenSSL aún no ofrece una versión para TLS 1.1.
Un comentario pertinente sobre /. para este problema:
¿Podría explicar amablemente a las masas sucias cómo implementaría la compatibilidad con TLS 1.1 y 1.2 en un mundo donde la biblioteca dominante OpenSSL aún no admite ninguno de los protocolos en sus versiones estables? Claro, puede usar GnuTLS y mod_gnutls, y lo probé, pero no tenía sentido, ya que ningún navegador, aparte de Opera, lo admitía y hubo algunas fallas extrañas en el módulo. Se suponía que IE 8/9 los admitiría en Vista y 7, pero no pudo acceder al sitio servido por mod_gnutls cuando 1.1 y 1.2 estaban habilitados en el lado del cliente. Lo intenté de nuevo ayer solo por curiosidad, y ahora incluso Opera 11.51 se atraganta con TLS 1.1 y 1.2. Por lo tanto, allí. Nada realmente apoya los protocolos. Debe esperar a OpenSSL 1.0.1 para TLS 1.1 y nadie sabe cuándo llegará a los repositorios.
http://it.slashdot.org/comments.pl?sid=2439924&cid=37477890
Solución 5:
Adam Langley, un ingeniero de Google Chrome, señala que TLS 1.1 no habría resuelto este problema debido a un problema de implementación con SSLv3 que todos tienen que solucionar: los navegadores deben cambiar a SSLv3 para admitir servidores con errores, y un atacante puede iniciar esto. degradar.
http://www.imperialviolet.org/2011/09/23/chromeandbeast.html
Sección de Reseñas y Valoraciones
Nos puedes amparar nuestra labor exponiendo un comentario o puntuándolo te damos la bienvenida.