Mercurial > hg > nginx-site

diff xml/ru/docs/http/configuring_https_servers.xml @ 661:e1579b244800

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
SNI: expressed more clearly that passing of literal IP addresses in an SNI is prohibited by RFC, and that one should not rely on a few misbehaving browsers, notably Safari (both desktop and mobile).
author Ruslan Ermilov <ru@nginx.com>
date Thu, 30 Aug 2012 09:43:14 +0000
parents ba45bd0fc71e
children 2ceaef0e84a1
line wrap: on
line diff
--- a/xml/ru/docs/http/configuring_https_servers.xml
+++ b/xml/ru/docs/http/configuring_https_servers.xml
@@ -8,7 +8,7 @@
 <article name="Настройка HTTPS-серверов"
          link="/ru/docs/http/configuring_https_servers.html"
          lang="ru"
-         rev="2"
+         rev="3"
          author="Игорь Сысоев"
          editor="Brian Mercer">
 
@@ -370,7 +370,7 @@ server {
 Более общее решение для работы нескольких HTTPS-серверов на одном
 IP-адресе —
 <link url="http://en.wikipedia.org/wiki/Server_Name_Indication">расширение
-TLSv1.1 Server Name Indication</link> (SNI, RFC3546),
+Server Name Indication протокола TLS</link> (SNI, RFC 6066),
 которое позволяет браузеру передать запрашиваемое имя сервера во время
 SSL handshake, а значит сервер будет знать, какой сертификат ему
 следует использовать для соединения.
@@ -403,8 +403,10 @@ Safari 3.2.1 (Windows-версия поддерживает SNI только на Vista и выше);
 
 </list>
 <note>
-Если к серверу обращаются по IP-адресу, большинство браузеров
-не передаёт его в качестве имени сервера во время SSL handshake.
+В SNI можно передавать только доменные имена,
+однако некоторые браузеры могут ошибочно передавать IP-адрес сервера
+в качестве его имени, если в запросе указан IP-адрес.
+Полагаться на это не следует.
 </note>
 </para>