extensão do servidor TLS

1

Temos um servidor Ubuntu 12.04 com servidores Web Tomcat e Nginx para servir dois portais diferentes. Tomcat está servindo na porta 443 e Nginx está servindo na porta 8443. E este servidor tem o mais recente openssl e libssl.

Quando executo o comando a seguir, a porta Nginx lista diferentes extensões de servidor TLS que a porta Tomcat!

openssl s_client -connect myserver.com:8443 -tlsextdebug 2>&1 | grep 'server extension'
  TLS server extension "renegotiation info" (id=65281), len=1
  TLS server extension "EC point formats" (id=11), len=4
  TLS server extension "session ticket" (id=35), len=0
  TLS server extension "heartbeat" (id=15), len=1

openssl s_client -connect myserver.com:443 -tlsextdebug 2>&1 | grep 'server extension'
  TLS server extension "renegotiation info" (id=65281), len=1

O que é a extensão de servidor TLS e por que vejo uma lista diferente para meus dois serviços? Onde posso configurá-los? E eles representam algum risco de segurança? Acabei de começar a ler sobre TLS e pesquisei por "extensão de servidor", mas não consegui encontrar nenhuma informação útil.

Obrigado.

    
por user1366786 07.03.2015 / 01:13

0 respostas