У нас есть сервер Ubuntu 12.04 с веб-серверами Tomcat и Nginx для обслуживания двух разных порталов. Tomcat обслуживает порт 443, а Nginx - порт 8443. И этот сервер получил последние версии openssl и libssl.
Когда я запускаю следующую команду, порт Nginx отображает другие расширения сервера TLS, чем порт Tomcat!
openssl s_client -connect myserver.com:8443 -tlsextdebug 2>&1 | grep 'server extension'
TLS server extension "renegotiation info" (id=65281), len=1
TLS server extension "EC point formats" (id=11), len=4
TLS server extension "session ticket" (id=35), len=0
TLS server extension "heartbeat" (id=15), len=1
openssl s_client -connect myserver.com:443 -tlsextdebug 2>&1 | grep 'server extension'
TLS server extension "renegotiation info" (id=65281), len=1
Что такое расширение сервера TLS и почему я вижу разные списки для двух моих служб? Где я могу их настроить? И представляют ли они угрозу безопасности? Я только начал читать о TLS и искал в Google «расширение сервера», но не нашел никакой полезной информации.
Спасибо.