TLS 服务器扩展

TLS 服务器扩展

我们有一台 Ubuntu 12.04 服务器,上面有 Tomcat 和 Nginx 网络服务器,用于为两个不同的门户提供服务。Tomcat 在 443 端口上提供服务,Nginx 在 8443 端口上提供服务。该服务器安装了最新的 openssl 和 libssl。

当我运行以下命令时,Nginx 端口列出了与 Tomcat 端口不同的 TLS 服务器扩展!

openssl s_client -connect myserver.com:8443 -tlsextdebug 2>&1 | grep 'server extension'
  TLS server extension "renegotiation info" (id=65281), len=1
  TLS server extension "EC point formats" (id=11), len=4
  TLS server extension "session ticket" (id=35), len=0
  TLS server extension "heartbeat" (id=15), len=1

openssl s_client -connect myserver.com:443 -tlsextdebug 2>&1 | grep 'server extension'
  TLS server extension "renegotiation info" (id=65281), len=1

什么是 TLS 服务器扩展?为什么我看到两个服务有不同的列表?我在哪里可以配置它们?它们会带来安全风险吗?我刚开始阅读有关 TLS 的信息,并在 Google 上搜索“服务器扩展”,但找不到任何有用的信息。

谢谢。

相关内容