Mercurial > hg > nginx-site
diff xml/ru/docs/http/ngx_http_ssl_module.xml @ 2234:20a189bdb15f
Updated SSL early data documentation.
author | Yaroslav Zhuravlev <yar@nginx.com> |
---|---|
date | Tue, 04 Sep 2018 19:41:41 +0300 |
parents | f1e12641fc8a |
children | 0761b770a94e |
line wrap: on
line diff
--- a/xml/ru/docs/http/ngx_http_ssl_module.xml Thu Sep 06 14:08:47 2018 +0300 +++ b/xml/ru/docs/http/ngx_http_ssl_module.xml Tue Sep 04 19:41:41 2018 +0300 @@ -10,7 +10,7 @@ <module name="Модуль ngx_http_ssl_module" link="/ru/docs/http/ngx_http_ssl_module.html" lang="ru" - rev="40"> + rev="41"> <section id="summary"> @@ -302,7 +302,19 @@ <link url="https://tools.ietf.org/html/rfc8446#section-2.3">early data</link>. <note> Запросы, отправленные внутри early data, могут быть подвержены -<link id="var_ssl_early_data">атакам повторного воспроизведения</link> (replay). +<link url="https://tools.ietf.org/html/draft-ietf-httpbis-replay-04">атакам повторного воспроизведения</link> (replay). +Для защиты от подобных атак на уровне приложения +необходимо использовать +переменную <link id="var_ssl_early_data">$ssl_early_data</link>. +</note> + +<example> +proxy_set_header Early-Data $ssl_early_data; +</example> + +<note> +Директива поддерживается только при использовании библиотеки +<link url="https://boringssl.googlesource.com/boringssl/">BoringSSL</link>. </note> </para> @@ -905,14 +917,12 @@ <tag-name id="var_ssl_early_data"><var>$ssl_early_data</var></tag-name> <tag-desc> возвращает “<literal>1</literal>”, если -<link id="ssl_early_data">используется</link> TLS 1.3 early data +используется TLS 1.3 <link id="ssl_early_data">early data</link> и операция handshake не завершена, иначе “” (1.15.3). -Переменная используется для защиты от -<link url="https://tools.ietf.org/html/draft-ietf-httpbis-replay-04">атак -повторного воспроизведения </link> (replay) на уровне приложения: -<example> -proxy_set_header Early-Data $ssl_early_data; -</example> +<note> +Переменная поддерживается только при использовании библиотеки +<link url="https://boringssl.googlesource.com/boringssl/">BoringSSL</link>. +</note> </tag-desc> <tag-name id="var_ssl_protocol"><var>$ssl_protocol</var></tag-name>