Re: Gzip + https: есть-ли смысл?
Andrey Velikoredchanin
uncleandyv на gmail.com
Пн Июл 23 05:57:08 UTC 2018
Максим, спасибо за ответ!
Однако, он не совсем прояснил ситуацию. Попробую переформулировать...
1. Есть некий механизм сжатия, встроенный в SSL. Его использовать не
рекомендуется, т.к. есть проблемы с безопасностью.
2. Включать "gzip on;" для статического контента под SSL есть смысл, т.к.
это НЕ внутреннее сжатие SSL.
Я правильно понял?
23 июля 2018 г., 1:59 пользователь Maxim Dounin <mdounin at mdounin.ru>
написал:
> Hello!
>
> On Sun, Jul 22, 2018 at 10:48:33PM +0300, Andrey Velikoredchanin wrote:
>
> > Извиняюсь если вопрос древний (а у меня есть такое подозрение), но
> > почему-то не смог найти информацию о том, имеет-ли смысл включать gzip
> для
> > статики если сайт работает через https? Я помню что что-то об этом
> слышал,
> > но, как уже отметил - не смог найти подтверждения этому.
>
> Есть.
>
> Одно время люди из мира SSL/TLS пытались продвигать сжатие на
> уровне SSL/TLS, но оно а) ест столько памяти, что лучше бы они и не
> пытались, и б) делает динамический контент уязвимым к атакам, см.
> https://en.wikipedia.org/wiki/CRIME. Так что nginx всегда
> запрещает сжатие на уровне SSL.
>
> --
> Maxim Dounin
> http://mdounin.ru/
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20180723/58f8038f/attachment.html>
Подробная информация о списке рассылки nginx-ru