<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p>2. Да. Имеет полный. Посмотрите так же в сторону
<a class="moz-txt-link-freetext" href="http://nginx.org/ru/docs/http/ngx_http_gzip_static_module.html">http://nginx.org/ru/docs/http/ngx_http_gzip_static_module.html</a><br>
</p>
<br>
<div class="moz-cite-prefix">On 23/07/2018 10:03, Andrey
Velikoredchanin wrote:<br>
</div>
<blockquote type="cite"
cite="mid:CAOrB69NBA9dknNoQ9DfHEcOxv96EnnxCVEPmeZC6MMbVx-Q4Cg@mail.gmail.com">
<meta http-equiv="content-type" content="text/html; charset=utf-8">
<div dir="ltr">У меня основная цель - текстовую статику жать:
html, css, js (в среднем все больше 1Кб). Для этого имеет смысл
включать gzip под ssl?</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">23 июля 2018 г., 9:57 пользователь Илья
Шипицин <span dir="ltr"><<a
href="mailto:chipitsine@gmail.com" target="_blank"
moz-do-not-send="true">chipitsine@gmail.com</a>></span>
написал:<br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr"><br>
<br>
<div class="gmail_quote">
<div dir="ltr">пн, 23 июл. 2018 г. в 10:57, Andrey
Velikoredchanin <<a
href="mailto:uncleandyv@gmail.com" target="_blank"
moz-do-not-send="true">uncleandyv@gmail.com</a>>:<br>
</div>
<span class="">
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">Максим, спасибо за ответ!<br>
<br>
Однако, он не совсем прояснил ситуацию. Попробую
переформулировать...<br>
<br>
1. Есть некий механизм сжатия, встроенный в SSL.
Его использовать не рекомендуется, т.к. есть
проблемы с безопасностью.
<div>2. Включать "gzip on;" для статического
контента под SSL есть смысл, т.к. это НЕ
внутреннее сжатие SSL.<br>
</div>
</div>
</blockquote>
<div><br>
</div>
</span>
<div>пасьянс на самом деле более запутанный.</div>
<div><br>
</div>
<div>gzip жмет тело ответа, но не заголовки. SSL
теоретически, жмет в том числе заголовки (но ssl
компрессия выключена при сборке nginx по причинам
безопасности)<br>
</div>
<div>в качестве вишенки на торте - http2, у него есть
свои механизмы для минификации трафика (в том числе
сжатые заголовки).</div>
<div><br>
</div>
<div>если включать ssl компрессию, надо аккуратно, на
ответах порядка 1Кб у нее по опыту отрицательный
выигрыш<br>
</div>
<div>
<div class="h5">
<div> </div>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">
<div><br>
</div>
<div>Я правильно понял?</div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">23 июля 2018 г., 1:59
пользователь Maxim Dounin <span dir="ltr"><<a
href="mailto:mdounin@mdounin.ru"
target="_blank" moz-do-not-send="true">mdounin@mdounin.ru</a>></span>
написал:<br>
<blockquote class="gmail_quote"
style="margin:0 0 0 .8ex;border-left:1px
#ccc solid;padding-left:1ex">Hello!<br>
<span><br>
On Sun, Jul 22, 2018 at 10:48:33PM +0300,
Andrey Velikoredchanin wrote:<br>
<br>
> Извиняюсь если вопрос древний (а у
меня есть такое подозрение), но<br>
> почему-то не смог найти информацию о
том, имеет-ли смысл включать gzip для<br>
> статики если сайт работает через
https? Я помню что что-то об этом слышал,<br>
> но, как уже отметил - не смог найти
подтверждения этому.<br>
<br>
</span>Есть.<br>
<br>
Одно время люди из мира SSL/TLS пытались
продвигать сжатие на <br>
уровне SSL/TLS, но оно а) ест столько
памяти, что лучше бы они и не <br>
пытались, и б) делает динамический контент
уязвимым к атакам, см. <br>
<a
href="https://en.wikipedia.org/wiki/CRIME"
rel="noreferrer" target="_blank"
moz-do-not-send="true">https://en.wikipedia.org/wiki/<wbr>CRIME</a>.
Так что nginx всегда <br>
запрещает сжатие на уровне SSL.<br>
<span
class="m_-6318569698627378253m_5249113143369309298HOEnZb"><font
color="#888888"><br>
-- <br>
Maxim Dounin<br>
<a href="http://mdounin.ru/"
rel="noreferrer" target="_blank"
moz-do-not-send="true">http://mdounin.ru/</a><br>
______________________________<wbr>_________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org"
target="_blank" moz-do-not-send="true">nginx-ru@nginx.org</a><br>
<a
href="http://mailman.nginx.org/mailman/listinfo/nginx-ru"
rel="noreferrer" target="_blank"
moz-do-not-send="true">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx-ru</a></font></span></blockquote>
</div>
<br>
</div>
______________________________<wbr>_________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org"
target="_blank" moz-do-not-send="true">nginx-ru@nginx.org</a><br>
<a
href="http://mailman.nginx.org/mailman/listinfo/nginx-ru"
rel="noreferrer" target="_blank"
moz-do-not-send="true">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx-ru</a></blockquote>
</div>
</div>
</div>
</div>
<br>
______________________________<wbr>_________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" moz-do-not-send="true">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru"
rel="noreferrer" target="_blank" moz-do-not-send="true">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx-ru</a><br>
</blockquote>
</div>
<br>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
nginx-ru mailing list
<a class="moz-txt-link-abbreviated" href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a>
<a class="moz-txt-link-freetext" href="http://mailman.nginx.org/mailman/listinfo/nginx-ru">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></pre>
</blockquote>
<br>
</body>
</html>