Temos um servidor Ubuntu 12.04 com servidores Web Tomcat e Nginx para servir dois portais diferentes. Tomcat está servindo na porta 443 e Nginx está servindo na porta 8443. E este servidor tem o mais recente openssl e libssl.
Quando executo o comando a seguir, a porta Nginx lista diferentes extensões de servidor TLS que a porta Tomcat!
openssl s_client -connect myserver.com:8443 -tlsextdebug 2>&1 | grep 'server extension'
TLS server extension "renegotiation info" (id=65281), len=1
TLS server extension "EC point formats" (id=11), len=4
TLS server extension "session ticket" (id=35), len=0
TLS server extension "heartbeat" (id=15), len=1
openssl s_client -connect myserver.com:443 -tlsextdebug 2>&1 | grep 'server extension'
TLS server extension "renegotiation info" (id=65281), len=1
O que é a extensão de servidor TLS e por que vejo uma lista diferente para meus dois serviços? Onde posso configurá-los? E eles representam algum risco de segurança? Acabei de começar a ler sobre TLS e pesquisei por "extensão de servidor", mas não consegui encontrar nenhuma informação útil.
Obrigado.
Tags tls openssl ubuntu-12.04