
<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">пн, 23 июл. 2018 г. в 12:03, Andrey Velikoredchanin <<a href="mailto:uncleandyv@gmail.com">uncleandyv@gmail.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">У меня основная цель - текстовую статику жать: html, css, js (в среднем все больше 1Кб). Для этого имеет смысл включать gzip под ssl?</div></blockquote><div><br></div><div>в общем случае - не имеет (потому что есть проблемы с безопасностью)</div><div>в конкретно вашем - исследуйте ))<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="gmail_extra"><br><div class="gmail_quote">23 июля 2018 г., 9:57 пользователь Илья Шипицин <span dir="ltr"><<a href="mailto:chipitsine@gmail.com" target="_blank">chipitsine@gmail.com</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">пн, 23 июл. 2018 г. в 10:57, Andrey Velikoredchanin <<a href="mailto:uncleandyv@gmail.com" target="_blank">uncleandyv@gmail.com</a>>:<br></div><span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Максим, спасибо за ответ!<br><br>Однако, он не совсем прояснил ситуацию. Попробую переформулировать...<br><br>1. Есть некий механизм сжатия, встроенный в SSL. Его использовать не рекомендуется, т.к. есть проблемы с безопасностью.<div>2. Включать "gzip on;" для статического контента под SSL есть смысл, т.к. это НЕ внутреннее сжатие SSL.<br></div></div></blockquote><div><br></div></span><div>пасьянс на самом деле более запутанный.</div><div><br></div><div>gzip жмет тело ответа, но не заголовки. SSL теоретически, жмет в том числе заголовки (но ssl компрессия выключена при сборке nginx по причинам безопасности)<br></div><div>в качестве вишенки на торте - http2, у него есть свои механизмы для минификации трафика (в том числе сжатые заголовки).</div><div><br></div><div>если включать ssl компрессию, надо аккуратно, на ответах порядка 1Кб у нее по опыту отрицательный выигрыш<br></div><div><div class="m_295518085447072295h5"><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div></div><div><br></div><div>Я правильно понял?</div></div><div class="gmail_extra"><br><div class="gmail_quote">23 июля 2018 г., 1:59 пользователь Maxim Dounin <span dir="ltr"><<a href="mailto:mdounin@mdounin.ru" target="_blank">mdounin@mdounin.ru</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello!<br>


<span><br>


On Sun, Jul 22, 2018 at 10:48:33PM +0300, Andrey Velikoredchanin wrote:<br>


<br>


> Извиняюсь если вопрос древний (а у меня есть такое подозрение), но<br>


> почему-то не смог найти информацию о том, имеет-ли смысл включать gzip для<br>


> статики если сайт работает через https? Я помню что что-то об этом слышал,<br>


> но, как уже отметил - не смог найти подтверждения этому.<br>


<br>


</span>Есть.<br>


<br>


Одно время люди из мира SSL/TLS пытались продвигать сжатие на <br>


уровне SSL/TLS, но оно а) ест столько памяти, что лучше бы они и не <br>


пытались, и б) делает динамический контент уязвимым к атакам, см. <br>


<a href="https://en.wikipedia.org/wiki/CRIME" rel="noreferrer" target="_blank">https://en.wikipedia.org/wiki/CRIME</a>.  Так что nginx всегда <br>


запрещает сжатие на уровне SSL.<br>


<span class="m_295518085447072295m_-6318569698627378253m_5249113143369309298HOEnZb"><font color="#888888"><br>


-- <br>


Maxim Dounin<br>


<a href="http://mdounin.ru/" rel="noreferrer" target="_blank">http://mdounin.ru/</a><br>


_______________________________________________<br>


nginx-ru mailing list<br>


<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>


<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></font></span></blockquote></div><br></div>


_______________________________________________<br>


nginx-ru mailing list<br>


<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>


<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div></div></div></div>


<br>_______________________________________________<br>


nginx-ru mailing list<br>


<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>


<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a><br></blockquote></div><br></div>


_______________________________________________<br>


nginx-ru mailing list<br>


<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>


<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div></div>