@@ -288,6 +288,25 @@ Specifies a file with DH + +on | off +off +http +server +1.15.3 + + +Enables or disables TLS 1.3 +early data. + +Requests sent within early data are subject to +replay attacks. + + + + + + curve auto @@ -879,6 +898,19 @@ The variable is available only for new s +$ssl_early_data + +returns “1” if +TLS 1.3 early data is used +and the handshake is not complete, otherwise “” (1.15.3). +The variable is used to protect against +replay attacks +at the application layer: + +proxy_set_header Early-Data $ssl_early_data; + + + $ssl_protocol

returns the protocol of an established SSL connection; diff --git a/xml/ru/docs/http/ngx_http_ssl_module.xml b/xml/ru/docs/http/ngx_http_ssl_module.xml --- a/xml/ru/docs/http/ngx_http_ssl_module.xml +++ b/xml/ru/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ + rev="40">

@@ -290,6 +290,25 @@ PEM, которые используются для + +on | off +off +http +server +1.15.3 + + +Разрешает или запрещает TLS 1.3 +early data. + +Запросы, отправленные внутри early data, могут быть подвержены +атакам повторного воспроизведения (replay). + + + + + + кривая auto @@ -883,6 +902,19 @@ 0x001d:prime256v1:secp521r1:secp384r1 +$ssl_early_data + +возвращает “1”, если +используется TLS 1.3 early data +и операция handshake не завершена, иначе “” (1.15.3). +Переменная используется для защиты от +атак +повторного воспроизведения (replay) на уровне приложения: + +proxy_set_header Early-Data $ssl_early_data; + + + $ssl_protocol

возвращает протокол установленного SSL-соединения;