Redhat 8.1 リリース
8.1 がリリースされ、ここと偶数マイナーバージョンから LTS が開始する
やっと導入検討が具体的に出来るようになった
大きなアップデートはなく、バグフィックスとかパッケージの更新がメインぽいけど
dnf でインストールできる OpenSSL と Apache がそれぞれ TLS1.3 に対応したバージョン OpenSSL 1.1.1 over
、Apache 2.4.37 over
になっていた( 8.0 からか?)
TLS1.3 HTTP/3 対応状況
ブラウザの対応状況
FireFox 、Google Chrome はだいぶ前に対応済
AWS
CloudFront サポートされているプロトコルと暗号
Application Load Balancer 用の HTTPS リスナーを作成する
AWSは特別調べても日本語記事はなく、マニュアルみてもまだ対応はしていないようだ
GCP
さすが HTTP/3 の QUICK に関わってるだけあって GCP は対応し始めているよう
Azure
TLS 1.3 is now approved, this should be implemented with Web Apps
サポートフォーラムに対する問い合わせくらいしか情報が引っかからないけど対応予定は未定のよう
そもそも IE/Edge からまだ対応完了の予定が無い
来年出る Chromium ベースの Edge から対応かな
状況だけみるとクライアント環境はじゅんじゅんに対応していっているっぽいけど
まだまだ普及、推奨化には程遠い整備状況な気がする
とはいえ TLS1.0、1.1 は来年大手ブラウザはサポートを終了すると公表している
これで TLS1.2 に脆弱性でも出たら大変面倒なことになるので、早く対応していってほしいような
インフラエンジニアとしては面倒なのでゆっくりしていってほしいような