@@ -365,8 +365,8 @@ A more generic solution for running several HTTPS servers on a single IP address is -TLSv1.1 -Server Name Indication extension (SNI, RFC3546), +TLS +Server Name Indication extension (SNI, RFC 6066), which allows a browser to pass a requested server name during the SSL handshake and, therefore, the server will know which certificate it should use for the connection. @@ -399,8 +399,10 @@ -If a server is accessed by an IP address, most browsers will -not pass it as a server name during the SSL handshake. +Only domain names can be passed in SNI, +however some browsers may erroneously pass an IP address of the server +as its name if a request includes literal IP address. +One should not rely on this. diff -r ba45bd0fc71e -r e1579b244800 xml/ru/docs/http/configuring_https_servers.xml --- a/xml/ru/docs/http/configuring_https_servers.xml Tue Aug 28 09:59:56 2012 +0000 +++ b/xml/ru/docs/http/configuring_https_servers.xml Thu Aug 30 09:43:14 2012 +0000 @@ -8,7 +8,7 @@

@@ -370,7 +370,7 @@ Более общее решение для работы нескольких HTTPS-серверов на одном IP-адресе — расширение -TLSv1.1 Server Name Indication (SNI, RFC3546), +Server Name Indication протокола TLS (SNI, RFC 6066), которое позволяет браузеру передать запрашиваемое имя сервера во время SSL handshake, а значит сервер будет знать, какой сертификат ему следует использовать для соединения. @@ -403,8 +403,10 @@ -Если к серверу обращаются по IP-адресу, большинство браузеров -не передаёт его в качестве имени сервера во время SSL handshake. +В SNI можно передавать только доменные имена, +однако некоторые браузеры могут ошибочно передавать IP-адрес сервера +в качестве его имени, если в запросе указан IP-адрес. +Полагаться на это не следует.