Mercurial > hg > nginx-site

comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 2234:20a189bdb15f

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Updated SSL early data documentation.
author Yaroslav Zhuravlev <yar@nginx.com>
date Tue, 04 Sep 2018 19:41:41 +0300
parents f1e12641fc8a
children 0761b770a94e
comparison
equal deleted inserted replaced
2233:8f988cbe1296 2234:20a189bdb15f
8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd">
9 9
10 <module name="Модуль ngx_http_ssl_module" 10 <module name="Модуль ngx_http_ssl_module"
11 link="/ru/docs/http/ngx_http_ssl_module.html" 11 link="/ru/docs/http/ngx_http_ssl_module.html"
12 lang="ru" 12 lang="ru"
13 rev="40"> 13 rev="41">
14 14
15 <section id="summary"> 15 <section id="summary">
16 16
17 <para> 17 <para>
18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу 18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу
300 <para> 300 <para>
301 Разрешает или запрещает TLS 1.3 301 Разрешает или запрещает TLS 1.3
302 <link url="https://tools.ietf.org/html/rfc8446#section-2.3">early data</link>. 302 <link url="https://tools.ietf.org/html/rfc8446#section-2.3">early data</link>.
303 <note> 303 <note>
304 Запросы, отправленные внутри early data, могут быть подвержены 304 Запросы, отправленные внутри early data, могут быть подвержены
305 <link id="var_ssl_early_data">атакам повторного воспроизведения</link> (replay). 305 <link url="https://tools.ietf.org/html/draft-ietf-httpbis-replay-04">атакам повторного воспроизведения</link> (replay).
306 Для защиты от подобных атак на уровне приложения
307 необходимо использовать
308 переменную <link id="var_ssl_early_data">$ssl_early_data</link>.
309 </note>
310
311 <example>
312 proxy_set_header Early-Data $ssl_early_data;
313 </example>
314
315 <note>
316 Директива поддерживается только при использовании библиотеки
317 <link url="https://boringssl.googlesource.com/boringssl/">BoringSSL</link>.
306 </note> 318 </note>
307 </para> 319 </para>
308 320
309 </directive> 321 </directive>
310 322
903 </tag-desc> 915 </tag-desc>
904 916
905 <tag-name id="var_ssl_early_data"><var>$ssl_early_data</var></tag-name> 917 <tag-name id="var_ssl_early_data"><var>$ssl_early_data</var></tag-name>
906 <tag-desc> 918 <tag-desc>
907 возвращает “<literal>1</literal>”, если 919 возвращает “<literal>1</literal>”, если
908 <link id="ssl_early_data">используется</link> TLS 1.3 early data 920 используется TLS 1.3 <link id="ssl_early_data">early data</link>
909 и операция handshake не завершена, иначе “” (1.15.3). 921 и операция handshake не завершена, иначе “” (1.15.3).
910 Переменная используется для защиты от 922 <note>
911 <link url="https://tools.ietf.org/html/draft-ietf-httpbis-replay-04">атак 923 Переменная поддерживается только при использовании библиотеки
912 повторного воспроизведения </link> (replay) на уровне приложения: 924 <link url="https://boringssl.googlesource.com/boringssl/">BoringSSL</link>.
913 <example> 925 </note>
914 proxy_set_header Early-Data $ssl_early_data;
915 </example>
916 </tag-desc> 926 </tag-desc>
917 927
918 <tag-name id="var_ssl_protocol"><var>$ssl_protocol</var></tag-name> 928 <tag-name id="var_ssl_protocol"><var>$ssl_protocol</var></tag-name>
919 <tag-desc> 929 <tag-desc>
920 возвращает протокол установленного SSL-соединения; 930 возвращает протокол установленного SSL-соединения;