<div dir="ltr">Ясно. Спасибо всем за пояснения!</div><div class="gmail_extra"><br><div class="gmail_quote">23 июля 2018 г., 15:34 пользователь Maxim Dounin <span dir="ltr"><<a href="mailto:mdounin@mdounin.ru" target="_blank">mdounin@mdounin.ru</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello!<br>
<span class=""><br>
On Mon, Jul 23, 2018 at 08:57:08AM +0300, Andrey Velikoredchanin wrote:<br>
<br>
> Однако, он не совсем прояснил ситуацию. Попробую переформулировать...<br>
> <br>
> 1. Есть некий механизм сжатия, встроенный в SSL. Его использовать не<br>
> рекомендуется, т.к. есть проблемы с безопасностью.<br>
<br>
</span>Всё так.  Именно из-за наличия этого механизма могло быть "что-то <br>
об этом слышал" в контексте SSL - одно время были попытки <br>
пропагандировать идею "gzip в HTTP не нужен, если есть сжатие на <br>
уровне SSL/TLS".  В современном мире этот механизм не <br>
используется, соответственно использование gzip'а ничем не <br>
отличается от такового в случае отсутствия SSL.<br>
<span class=""><br>
> 2. Включать "gzip on;" для статического контента под SSL есть смысл, т.к.<br>
> это НЕ внутреннее сжатие SSL.<br>
<br>
</span>Да, использование gzip'а для статического контента в случае SSL <br>
ничем не отличается от такового в случае без SSL.  Если выигрыш <br>
есть - сжатие стоит использовать, если нет - не стоит.  Если <br>
статика меняется редко, можно подумать об использовании <br>
gzip_static вместо gzip.<br>
<br>
> Я правильно понял?<br>
<br>
Да.<br>
<br>
Отмечу также, что в случае динамического контента и SSL проблема <br>
использования gzip приобретает дополнительные нюансы, так как <br>
результат может быть опять же уязвим к атакам, см. <br>
<a href="https://en.wikipedia.org/wiki/BREACH" rel="noreferrer" target="_blank">https://en.wikipedia.org/wiki/<wbr>BREACH</a>.<br>
<div class="HOEnZb"><div class="h5"><br>
-- <br>
Maxim Dounin<br>
<a href="http://mdounin.ru/" rel="noreferrer" target="_blank">http://mdounin.ru/</a><br>
______________________________<wbr>_________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx-ru</a></div></div></blockquote></div><br></div>