Mercurial > hg > nginx-site
comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 2234:20a189bdb15f
Updated SSL early data documentation.
author | Yaroslav Zhuravlev <yar@nginx.com> |
---|---|
date | Tue, 04 Sep 2018 19:41:41 +0300 |
parents | f1e12641fc8a |
children | 0761b770a94e |
comparison
equal
deleted
inserted
replaced
2233:8f988cbe1296 | 2234:20a189bdb15f |
---|---|
8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> | 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> |
9 | 9 |
10 <module name="Модуль ngx_http_ssl_module" | 10 <module name="Модуль ngx_http_ssl_module" |
11 link="/ru/docs/http/ngx_http_ssl_module.html" | 11 link="/ru/docs/http/ngx_http_ssl_module.html" |
12 lang="ru" | 12 lang="ru" |
13 rev="40"> | 13 rev="41"> |
14 | 14 |
15 <section id="summary"> | 15 <section id="summary"> |
16 | 16 |
17 <para> | 17 <para> |
18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу | 18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу |
300 <para> | 300 <para> |
301 Разрешает или запрещает TLS 1.3 | 301 Разрешает или запрещает TLS 1.3 |
302 <link url="https://tools.ietf.org/html/rfc8446#section-2.3">early data</link>. | 302 <link url="https://tools.ietf.org/html/rfc8446#section-2.3">early data</link>. |
303 <note> | 303 <note> |
304 Запросы, отправленные внутри early data, могут быть подвержены | 304 Запросы, отправленные внутри early data, могут быть подвержены |
305 <link id="var_ssl_early_data">атакам повторного воспроизведения</link> (replay). | 305 <link url="https://tools.ietf.org/html/draft-ietf-httpbis-replay-04">атакам повторного воспроизведения</link> (replay). |
306 Для защиты от подобных атак на уровне приложения | |
307 необходимо использовать | |
308 переменную <link id="var_ssl_early_data">$ssl_early_data</link>. | |
309 </note> | |
310 | |
311 <example> | |
312 proxy_set_header Early-Data $ssl_early_data; | |
313 </example> | |
314 | |
315 <note> | |
316 Директива поддерживается только при использовании библиотеки | |
317 <link url="https://boringssl.googlesource.com/boringssl/">BoringSSL</link>. | |
306 </note> | 318 </note> |
307 </para> | 319 </para> |
308 | 320 |
309 </directive> | 321 </directive> |
310 | 322 |
903 </tag-desc> | 915 </tag-desc> |
904 | 916 |
905 <tag-name id="var_ssl_early_data"><var>$ssl_early_data</var></tag-name> | 917 <tag-name id="var_ssl_early_data"><var>$ssl_early_data</var></tag-name> |
906 <tag-desc> | 918 <tag-desc> |
907 возвращает “<literal>1</literal>”, если | 919 возвращает “<literal>1</literal>”, если |
908 <link id="ssl_early_data">используется</link> TLS 1.3 early data | 920 используется TLS 1.3 <link id="ssl_early_data">early data</link> |
909 и операция handshake не завершена, иначе “” (1.15.3). | 921 и операция handshake не завершена, иначе “” (1.15.3). |
910 Переменная используется для защиты от | 922 <note> |
911 <link url="https://tools.ietf.org/html/draft-ietf-httpbis-replay-04">атак | 923 Переменная поддерживается только при использовании библиотеки |
912 повторного воспроизведения </link> (replay) на уровне приложения: | 924 <link url="https://boringssl.googlesource.com/boringssl/">BoringSSL</link>. |
913 <example> | 925 </note> |
914 proxy_set_header Early-Data $ssl_early_data; | |
915 </example> | |
916 </tag-desc> | 926 </tag-desc> |
917 | 927 |
918 <tag-name id="var_ssl_protocol"><var>$ssl_protocol</var></tag-name> | 928 <tag-name id="var_ssl_protocol"><var>$ssl_protocol</var></tag-name> |
919 <tag-desc> | 929 <tag-desc> |
920 возвращает протокол установленного SSL-соединения; | 930 возвращает протокол установленного SSL-соединения; |