Récemment, j'ai mis à niveau mon serveur d'Ubuntu Server 12.04 vers Ubuntu Server 14.04 au moyen d'une nouvelle installation à partir de zéro.
Un seul problème demeure. Dans 12.04, Apache 2.2 avec mod_ssl prenait en charge les versions 1, 1.1 et 1.2 de TLS. Après la mise à niveau vers 14.04 et Apache 2.4, Apache ne prend en charge que TLS version 1, les versions 1.1 et 1.2 étant manquantes.
J'ai suivi le guide de migration 2.2 -> 2.4 (aucune modification des paramètres de mod_ssl) ainsi que la documentation de mod_ssl concernant l'option de configuration SSLProtocol.
Tous les deux
SSLProtocol TLSv1.2 TLSv1.1 TLSv1
et
SSLProtocol TLSv1.2
ne fonctionnent pas. Existe-t-il un moyen de convaincre Apache de prendre également en charge les nouvelles versions de TLS?
Le problème semble être résolu maintenant sans aucun changement de ma part. Apparemment, libssl a été initialement compilé sans le support de TLSv1.1/TLSv1.2.
Le problème s'est résolu lui-même maintenant sans changement de configuration. Apparemment, libssl dans 14.04 a été initialement compilé sans le support de TLSv1.1/TLSv1.2 et cela a été corrigé à ce jour.