Mercurial > hg > nginx-site
comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 2219:f1e12641fc8a
Documented TLS 1.3 early data.
author | Yaroslav Zhuravlev <yar@nginx.com> |
---|---|
date | Wed, 15 Aug 2018 12:54:52 +0300 |
parents | 3535437f97d2 |
children | 20a189bdb15f |
comparison
equal
deleted
inserted
replaced
2218:8be9700e9dd7 | 2219:f1e12641fc8a |
---|---|
8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> | 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> |
9 | 9 |
10 <module name="Модуль ngx_http_ssl_module" | 10 <module name="Модуль ngx_http_ssl_module" |
11 link="/ru/docs/http/ngx_http_ssl_module.html" | 11 link="/ru/docs/http/ngx_http_ssl_module.html" |
12 lang="ru" | 12 lang="ru" |
13 rev="39"> | 13 rev="40"> |
14 | 14 |
15 <section id="summary"> | 15 <section id="summary"> |
16 | 16 |
17 <para> | 17 <para> |
18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу | 18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу |
283 <context>server</context> | 283 <context>server</context> |
284 <appeared-in>0.7.2</appeared-in> | 284 <appeared-in>0.7.2</appeared-in> |
285 | 285 |
286 <para> | 286 <para> |
287 Указывает <value>файл</value> с параметрами для DHE-шифров. | 287 Указывает <value>файл</value> с параметрами для DHE-шифров. |
288 </para> | |
289 | |
290 </directive> | |
291 | |
292 | |
293 <directive name="ssl_early_data"> | |
294 <syntax><literal>on</literal> | <literal>off</literal></syntax> | |
295 <default>off</default> | |
296 <context>http</context> | |
297 <context>server</context> | |
298 <appeared-in>1.15.3</appeared-in> | |
299 | |
300 <para> | |
301 Разрешает или запрещает TLS 1.3 | |
302 <link url="https://tools.ietf.org/html/rfc8446#section-2.3">early data</link>. | |
303 <note> | |
304 Запросы, отправленные внутри early data, могут быть подвержены | |
305 <link id="var_ssl_early_data">атакам повторного воспроизведения</link> (replay). | |
306 </note> | |
288 </para> | 307 </para> |
289 | 308 |
290 </directive> | 309 </directive> |
291 | 310 |
292 | 311 |
881 <note> | 900 <note> |
882 Переменная доступна только для новых сессий. | 901 Переменная доступна только для новых сессий. |
883 </note> | 902 </note> |
884 </tag-desc> | 903 </tag-desc> |
885 | 904 |
905 <tag-name id="var_ssl_early_data"><var>$ssl_early_data</var></tag-name> | |
906 <tag-desc> | |
907 возвращает “<literal>1</literal>”, если | |
908 <link id="ssl_early_data">используется</link> TLS 1.3 early data | |
909 и операция handshake не завершена, иначе “” (1.15.3). | |
910 Переменная используется для защиты от | |
911 <link url="https://tools.ietf.org/html/draft-ietf-httpbis-replay-04">атак | |
912 повторного воспроизведения </link> (replay) на уровне приложения: | |
913 <example> | |
914 proxy_set_header Early-Data $ssl_early_data; | |
915 </example> | |
916 </tag-desc> | |
917 | |
886 <tag-name id="var_ssl_protocol"><var>$ssl_protocol</var></tag-name> | 918 <tag-name id="var_ssl_protocol"><var>$ssl_protocol</var></tag-name> |
887 <tag-desc> | 919 <tag-desc> |
888 возвращает протокол установленного SSL-соединения; | 920 возвращает протокол установленного SSL-соединения; |
889 </tag-desc> | 921 </tag-desc> |
890 | 922 |