Mercurial > hg > nginx-site

comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 2219:f1e12641fc8a

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Documented TLS 1.3 early data.
author Yaroslav Zhuravlev <yar@nginx.com>
date Wed, 15 Aug 2018 12:54:52 +0300
parents 3535437f97d2
children 20a189bdb15f
comparison
equal deleted inserted replaced
2218:8be9700e9dd7 2219:f1e12641fc8a
8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd">
9 9
10 <module name="Модуль ngx_http_ssl_module" 10 <module name="Модуль ngx_http_ssl_module"
11 link="/ru/docs/http/ngx_http_ssl_module.html" 11 link="/ru/docs/http/ngx_http_ssl_module.html"
12 lang="ru" 12 lang="ru"
13 rev="39"> 13 rev="40">
14 14
15 <section id="summary"> 15 <section id="summary">
16 16
17 <para> 17 <para>
18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу 18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу
283 <context>server</context> 283 <context>server</context>
284 <appeared-in>0.7.2</appeared-in> 284 <appeared-in>0.7.2</appeared-in>
285 285
286 <para> 286 <para>
287 Указывает <value>файл</value> с параметрами для DHE-шифров. 287 Указывает <value>файл</value> с параметрами для DHE-шифров.
288 </para>
289
290 </directive>
291
292
293 <directive name="ssl_early_data">
294 <syntax><literal>on</literal> | <literal>off</literal></syntax>
295 <default>off</default>
296 <context>http</context>
297 <context>server</context>
298 <appeared-in>1.15.3</appeared-in>
299
300 <para>
301 Разрешает или запрещает TLS 1.3
302 <link url="https://tools.ietf.org/html/rfc8446#section-2.3">early data</link>.
303 <note>
304 Запросы, отправленные внутри early data, могут быть подвержены
305 <link id="var_ssl_early_data">атакам повторного воспроизведения</link> (replay).
306 </note>
288 </para> 307 </para>
289 308
290 </directive> 309 </directive>
291 310
292 311
881 <note> 900 <note>
882 Переменная доступна только для новых сессий. 901 Переменная доступна только для новых сессий.
883 </note> 902 </note>
884 </tag-desc> 903 </tag-desc>
885 904
905 <tag-name id="var_ssl_early_data"><var>$ssl_early_data</var></tag-name>
906 <tag-desc>
907 возвращает “<literal>1</literal>”, если
908 <link id="ssl_early_data">используется</link> TLS 1.3 early data
909 и операция handshake не завершена, иначе “” (1.15.3).
910 Переменная используется для защиты от
911 <link url="https://tools.ietf.org/html/draft-ietf-httpbis-replay-04">атак
912 повторного воспроизведения </link> (replay) на уровне приложения:
913 <example>
914 proxy_set_header Early-Data $ssl_early_data;
915 </example>
916 </tag-desc>
917
886 <tag-name id="var_ssl_protocol"><var>$ssl_protocol</var></tag-name> 918 <tag-name id="var_ssl_protocol"><var>$ssl_protocol</var></tag-name>
887 <tag-desc> 919 <tag-desc>
888 возвращает протокол установленного SSL-соединения; 920 возвращает протокол установленного SSL-соединения;
889 </tag-desc> 921 </tag-desc>
890 922