Mercurial > hg > nginx-site

--- a/xml/en/docs/http/configuring_https_servers.xml
+++ b/xml/en/docs/http/configuring_https_servers.xml
@@ -8,7 +8,7 @@
 <article name="Configuring HTTPS servers"
          link="/en/docs/http/configuring_https_servers.html"
          lang="en"
-         rev="2"
+         rev="3"
          author="Igor Sysoev"
          editor="Brian Mercer">

@@ -365,8 +365,8 @@ server {
 <para>
 A more generic solution for running several HTTPS servers on a single
 IP address is
-<link url="http://en.wikipedia.org/wiki/Server_Name_Indication">TLSv1.1
-Server Name Indication extension</link> (SNI, RFC3546),
+<link url="http://en.wikipedia.org/wiki/Server_Name_Indication">TLS
+Server Name Indication extension</link> (SNI, RFC 6066),
 which allows a browser to pass a requested server name during the SSL handshake
 and, therefore, the server will know which certificate it should use
 for the connection.
@@ -399,8 +399,10 @@ and Chrome (Windows version supports SNI

 </list>
 <note>
-If a server is accessed by an IP address, most browsers will
-not pass it as a server name during the SSL handshake.
+Only domain names can be passed in SNI,
+however some browsers may erroneously pass an IP address of the server
+as its name if a request includes literal IP address.
+One should not rely on this.
 </note>
 </para>
--- a/xml/ru/docs/http/configuring_https_servers.xml
+++ b/xml/ru/docs/http/configuring_https_servers.xml
@@ -8,7 +8,7 @@
 <article name="Настройка HTTPS-серверов"
          link="/ru/docs/http/configuring_https_servers.html"
          lang="ru"
-         rev="2"
+         rev="3"
          author="Игорь Сысоев"
          editor="Brian Mercer">

@@ -370,7 +370,7 @@ server {
 Более общее решение для работы нескольких HTTPS-серверов на одном
 IP-адресе —
 <link url="http://en.wikipedia.org/wiki/Server_Name_Indication">расширение
-TLSv1.1 Server Name Indication</link> (SNI, RFC3546),
+Server Name Indication протокола TLS</link> (SNI, RFC 6066),
 которое позволяет браузеру передать запрашиваемое имя сервера во время
 SSL handshake, а значит сервер будет знать, какой сертификат ему
 следует использовать для соединения.
@@ -403,8 +403,10 @@ Safari 3.2.1 (Windows-версия поддерживает SNI только на Vista и выше);

 </list>
 <note>
-Если к серверу обращаются по IP-адресу, большинство браузеров
-не передаёт его в качестве имени сервера во время SSL handshake.
+В SNI можно передавать только доменные имена,
+однако некоторые браузеры могут ошибочно передавать IP-адрес сервера
+в качестве его имени, если в запросе указан IP-адрес.
+Полагаться на это не следует.
 </note>
 </para>