Максим, спасибо за ответ! Однако, он не совсем прояснил ситуацию. Попробую переформулировать...
1. Есть некий механизм сжатия, встроенный в SSL. Его использовать не рекомендуется, т.к. есть проблемы с безопасностью. 2. Включать "gzip on;" для статического контента под SSL есть смысл, т.к. это НЕ внутреннее сжатие SSL. Я правильно понял? 23 июля 2018 г., 1:59 пользователь Maxim Dounin <mdou...@mdounin.ru> написал: > Hello! > > On Sun, Jul 22, 2018 at 10:48:33PM +0300, Andrey Velikoredchanin wrote: > > > Извиняюсь если вопрос древний (а у меня есть такое подозрение), но > > почему-то не смог найти информацию о том, имеет-ли смысл включать gzip > для > > статики если сайт работает через https? Я помню что что-то об этом > слышал, > > но, как уже отметил - не смог найти подтверждения этому. > > Есть. > > Одно время люди из мира SSL/TLS пытались продвигать сжатие на > уровне SSL/TLS, но оно а) ест столько памяти, что лучше бы они и не > пытались, и б) делает динамический контент уязвимым к атакам, см. > https://en.wikipedia.org/wiki/CRIME. Так что nginx всегда > запрещает сжатие на уровне SSL. > > -- > Maxim Dounin > http://mdounin.ru/ > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
