*) Добавление: SSL поддерживает кэширование сессий в пределах одного
рабочего процесса.
Планируется ли в ближайшем будущем развитие SSL модулей?
Да.
Особенно интересуют аналоги mod_ssl-директив SSLProtocol, SSLRandomSeed.
SSLProtocol all -SSLv2
это по сути
SSLCipherSuite ALL:!SSLv2
или в nginx
ssl_ciphers ALL:!SSLv2
SSLRandomSeed можно добавить.
Также, чтобы реализовать аналог SSLRequireSSL хотелось бы видеть признак $ssl.
Хотя это можно сделать и в рамках директивы типа "ssl_details conn | cert |
..." - где ещё выставлять переменные $ssl_session_id, $ssl_cipher,
$ssl_cipher_algkeysize, $ssl_cipher_usekeysize и т.п. Разумеется хочется их
использовать и в логах (что, как я понимаю, почти всегда доступно).
Кстати, в документации по модулям желательно отдельно видеть список
переменных, с областями видимости (request/connection/scope).
Переменные сделать несложно. А что за ssl_details ?
Аналоги SSLVerify*, SSLCACertificate* желательны чисто для полноты картины.
Проверку клиента сделать не сложно, но это не в первую очередь.
Было бы неплохо упомянуть в документации уже существующую директиву
ssl_engine. Хотя быть может логичнее переменовать её в openssl_engine, ведь
это глобальный параметр и влияет не только на http_ssl, но и на
imap/pop3_ssl? Это же справедливо для SSLProtocol/SSLRandomSeed. Либо
какой-нибудь префикс сделать, явно говорящий о scope (например,
ssl_global_engine).
ssl_engine сейчас вынесена в глобальный раздел. Насчёт имени я не уверен.
Игорь Сысоев
