<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">пн, 23 июл. 2018 г. в 10:57, Andrey Velikoredchanin <<a href="mailto:uncleandyv@gmail.com">uncleandyv@gmail.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Максим, спасибо за ответ!<br><br>Однако, он не совсем прояснил ситуацию. Попробую переформулировать...<br><br>1. Есть некий механизм сжатия, встроенный в SSL. Его использовать не рекомендуется, т.к. есть проблемы с безопасностью.<div>2. Включать "gzip on;" для статического контента под SSL есть смысл, т.к. это НЕ внутреннее сжатие SSL.<br></div></div></blockquote><div><br></div><div>пасьянс на самом деле более запутанный.</div><div><br></div><div>gzip жмет тело ответа, но не заголовки. SSL теоретически, жмет в том числе заголовки (но ssl компрессия выключена при сборке nginx по причинам безопасности)<br></div><div>в качестве вишенки на торте - http2, у него есть свои механизмы для минификации трафика (в том числе сжатые заголовки).</div><div><br></div><div>если включать ssl компрессию, надо аккуратно, на ответах порядка 1Кб у нее по опыту отрицательный выигрыш<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div></div><div><br></div><div>Я правильно понял?</div></div><div class="gmail_extra"><br><div class="gmail_quote">23 июля 2018 г., 1:59 пользователь Maxim Dounin <span dir="ltr"><<a href="mailto:mdounin@mdounin.ru" target="_blank">mdounin@mdounin.ru</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello!<br>
<span><br>
On Sun, Jul 22, 2018 at 10:48:33PM +0300, Andrey Velikoredchanin wrote:<br>
<br>
> Извиняюсь если вопрос древний (а у меня есть такое подозрение), но<br>
> почему-то не смог найти информацию о том, имеет-ли смысл включать gzip для<br>
> статики если сайт работает через https? Я помню что что-то об этом слышал,<br>
> но, как уже отметил - не смог найти подтверждения этому.<br>
<br>
</span>Есть.<br>
<br>
Одно время люди из мира SSL/TLS пытались продвигать сжатие на <br>
уровне SSL/TLS, но оно а) ест столько памяти, что лучше бы они и не <br>
пытались, и б) делает динамический контент уязвимым к атакам, см. <br>
<a href="https://en.wikipedia.org/wiki/CRIME" rel="noreferrer" target="_blank">https://en.wikipedia.org/wiki/CRIME</a>.  Так что nginx всегда <br>
запрещает сжатие на уровне SSL.<br>
<span class="m_5249113143369309298HOEnZb"><font color="#888888"><br>
-- <br>
Maxim Dounin<br>
<a href="http://mdounin.ru/" rel="noreferrer" target="_blank">http://mdounin.ru/</a><br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></font></span></blockquote></div><br></div>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div></div>