Mercurial > hg > nginx-site
changeset 2238:0761b770a94e
RFC8470.
author | Sergey Kandaurov <pluknet@nginx.com> |
---|---|
date | Fri, 21 Sep 2018 19:49:26 +0300 |
parents | 5268c13196f2 |
children | fc5d2ab333a4 |
files | xml/en/docs/http/ngx_http_ssl_module.xml xml/ru/docs/http/ngx_http_ssl_module.xml |
diffstat | 2 files changed, 4 insertions(+), 4 deletions(-) [+] |
line wrap: on
line diff
--- a/xml/en/docs/http/ngx_http_ssl_module.xml +++ b/xml/en/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ <module name="Module ngx_http_ssl_module" link="/en/docs/http/ngx_http_ssl_module.html" lang="en" - rev="41"> + rev="42"> <section id="summary"> @@ -300,7 +300,7 @@ Enables or disables TLS 1.3 <link url="https://tools.ietf.org/html/rfc8446#section-2.3">early data</link>. <note> Requests sent within early data are subject to -<link url="https://tools.ietf.org/html/draft-ietf-httpbis-replay-04">replay attacks</link>. +<link url="https://tools.ietf.org/html/rfc8470">replay attacks</link>. To protect against such attacks at the application layer, the <link id="var_ssl_early_data">$ssl_early_data</link> variable should be used.
--- a/xml/ru/docs/http/ngx_http_ssl_module.xml +++ b/xml/ru/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ <module name="Модуль ngx_http_ssl_module" link="/ru/docs/http/ngx_http_ssl_module.html" lang="ru" - rev="41"> + rev="42"> <section id="summary"> @@ -302,7 +302,7 @@ PEM, которые используются для <link url="https://tools.ietf.org/html/rfc8446#section-2.3">early data</link>. <note> Запросы, отправленные внутри early data, могут быть подвержены -<link url="https://tools.ietf.org/html/draft-ietf-httpbis-replay-04">атакам повторного воспроизведения</link> (replay). +<link url="https://tools.ietf.org/html/rfc8470">атакам повторного воспроизведения</link> (replay). Для защиты от подобных атак на уровне приложения необходимо использовать переменную <link id="var_ssl_early_data">$ssl_early_data</link>.