<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">вт, 25 окт. 2022 г. в 11:21, Gena Makhomed <<a href="mailto:gmm@csdoc.com">gmm@csdoc.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 25.10.2022 8:14, Илья Шипицин wrote:<br>
<br>
>> Может быть имеет смысл научить nginx, чтобы он выдавал варнинг<br>
>> в момент чтения конфигурации, если пользователь будет пытаться<br>
>> задавать разные ssl_protocols в name-based виртуальных серверах?<br>
<br>
> это наверное критикал. т.е. человек делает конфиг, который в силу свойств<br>
> openssl работать будет не так, как описано пользователем, а наоборот<br>
<br>
Или так.<br>
<br>
Главное, чтобы nginx не молчал, когда ему подсовывают кривой конфиг.<br>
<br>
<br>
> в теории, я конечно, понимаю, что клиент может пихнуть днс в SNI. и уже<br>
> в ответ на SNI сервер может предложить те или иные протоколы, вопрос к<br>
> OpenSSL<br>
<br>
разве в OpenSSL открыт тикет на эту тему?<br>
<br>
это никому не надо, похоже на то.<br></blockquote><div><br></div><div>не смотрел. не искал.</div><div><br></div><div>по опыту взаимодействия с OpenSSL - да, дело небыстрое и не всегда простое.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
<br>
-- <br>
Best regards,<br>
  Gena<br>
<br>
_______________________________________________<br>
nginx-ru mailing list -- <a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
To unsubscribe send an email to <a href="mailto:nginx-ru-leave@nginx.org" target="_blank">nginx-ru-leave@nginx.org</a><br>
</blockquote></div></div>