# HG changeset patch
# User Yaroslav Zhuravlev <yar@nginx.com>
# Date 1536079301 -10800
# Node ID 20a189bdb15ff02b0913e644eb0d67b6b4798da3
# Parent  8f988cbe12961d1a5274d145f9e777f81fd94e6b
Updated SSL early data documentation.

diff -r 8f988cbe1296 -r 20a189bdb15f xml/en/docs/http/ngx_http_ssl_module.xml
--- a/xml/en/docs/http/ngx_http_ssl_module.xml	Thu Sep 06 14:08:47 2018 +0300
+++ b/xml/en/docs/http/ngx_http_ssl_module.xml	Tue Sep 04 19:41:41 2018 +0300
@@ -10,7 +10,7 @@
 <module name="Module ngx_http_ssl_module"
         link="/en/docs/http/ngx_http_ssl_module.html"
         lang="en"
-        rev="40">
+        rev="41">
 
 <section id="summary">
 
@@ -300,7 +300,20 @@
 <link url="https://tools.ietf.org/html/rfc8446#section-2.3">early data</link>.
 <note>
 Requests sent within early data are subject to
-<link id="var_ssl_early_data">replay attacks</link>.
+<link url="https://tools.ietf.org/html/draft-ietf-httpbis-replay-04">replay attacks</link>.
+To protect against such attacks at the application layer,
+the <link id="var_ssl_early_data">$ssl_early_data</link> variable
+should be used.
+</note>
+
+<example>
+proxy_set_header Early-Data $ssl_early_data;
+</example>
+
+<note>
+The directive is supported only when using the
+<link url="https://boringssl.googlesource.com/boringssl/">BoringSSL</link>
+library.
 </note>
 </para>
 
@@ -901,14 +914,13 @@
 <tag-name id="var_ssl_early_data"><var>$ssl_early_data</var></tag-name>
 <tag-desc>
 returns “<literal>1</literal>” if
-TLS 1.3 early data is <link id="ssl_early_data">used</link>
+TLS 1.3 <link id="ssl_early_data">early data</link> is used
 and the handshake is not complete, otherwise “” (1.15.3).
-The variable is used to protect against
-<link url="https://tools.ietf.org/html/draft-ietf-httpbis-replay-04">replay attacks</link>
-at the application layer:
-<example>
-proxy_set_header Early-Data $ssl_early_data;
-</example>
+<note>
+The variable is supported only when using the
+<link url="https://boringssl.googlesource.com/boringssl/">BoringSSL</link>
+library.
+</note>
 </tag-desc>
 
 <tag-name id="var_ssl_protocol"><var>$ssl_protocol</var></tag-name>
diff -r 8f988cbe1296 -r 20a189bdb15f xml/ru/docs/http/ngx_http_ssl_module.xml
--- a/xml/ru/docs/http/ngx_http_ssl_module.xml	Thu Sep 06 14:08:47 2018 +0300
+++ b/xml/ru/docs/http/ngx_http_ssl_module.xml	Tue Sep 04 19:41:41 2018 +0300
@@ -10,7 +10,7 @@
 <module name="Модуль ngx_http_ssl_module"
         link="/ru/docs/http/ngx_http_ssl_module.html"
         lang="ru"
-        rev="40">
+        rev="41">
 
 <section id="summary">
 
@@ -302,7 +302,19 @@
 <link url="https://tools.ietf.org/html/rfc8446#section-2.3">early data</link>.
 <note>
 Запросы, отправленные внутри early data, могут быть подвержены
-<link id="var_ssl_early_data">атакам повторного воспроизведения</link> (replay).
+<link url="https://tools.ietf.org/html/draft-ietf-httpbis-replay-04">атакам повторного воспроизведения</link> (replay).
+Для защиты от подобных атак на уровне приложения
+необходимо использовать
+переменную <link id="var_ssl_early_data">$ssl_early_data</link>.
+</note>
+
+<example>
+proxy_set_header Early-Data $ssl_early_data;
+</example>
+
+<note>
+Директива поддерживается только при использовании библиотеки
+<link url="https://boringssl.googlesource.com/boringssl/">BoringSSL</link>.
 </note>
 </para>
 
@@ -905,14 +917,12 @@
 <tag-name id="var_ssl_early_data"><var>$ssl_early_data</var></tag-name>
 <tag-desc>
 возвращает “<literal>1</literal>”, если
-<link id="ssl_early_data">используется</link> TLS 1.3 early data
+используется TLS 1.3 <link id="ssl_early_data">early data</link>
 и операция handshake не завершена, иначе “” (1.15.3).
-Переменная используется для защиты от
-<link url="https://tools.ietf.org/html/draft-ietf-httpbis-replay-04">атак
-повторного воспроизведения </link> (replay) на уровне приложения:
-<example>
-proxy_set_header Early-Data $ssl_early_data;
-</example>
+<note>
+Переменная поддерживается только при использовании библиотеки
+<link url="https://boringssl.googlesource.com/boringssl/">BoringSSL</link>.
+</note>
 </tag-desc>
 
 <tag-name id="var_ssl_protocol"><var>$ssl_protocol</var></tag-name>