Ясно. Спасибо всем за пояснения! 23 июля 2018 г., 15:34 пользователь Maxim Dounin <mdou...@mdounin.ru> написал:
> Hello! > > On Mon, Jul 23, 2018 at 08:57:08AM +0300, Andrey Velikoredchanin wrote: > > > Однако, он не совсем прояснил ситуацию. Попробую переформулировать... > > > > 1. Есть некий механизм сжатия, встроенный в SSL. Его использовать не > > рекомендуется, т.к. есть проблемы с безопасностью. > > Всё так. Именно из-за наличия этого механизма могло быть "что-то > об этом слышал" в контексте SSL - одно время были попытки > пропагандировать идею "gzip в HTTP не нужен, если есть сжатие на > уровне SSL/TLS". В современном мире этот механизм не > используется, соответственно использование gzip'а ничем не > отличается от такового в случае отсутствия SSL. > > > 2. Включать "gzip on;" для статического контента под SSL есть смысл, т.к. > > это НЕ внутреннее сжатие SSL. > > Да, использование gzip'а для статического контента в случае SSL > ничем не отличается от такового в случае без SSL. Если выигрыш > есть - сжатие стоит использовать, если нет - не стоит. Если > статика меняется редко, можно подумать об использовании > gzip_static вместо gzip. > > > Я правильно понял? > > Да. > > Отмечу также, что в случае динамического контента и SSL проблема > использования gzip приобретает дополнительные нюансы, так как > результат может быть опять же уязвим к атакам, см. > https://en.wikipedia.org/wiki/BREACH. > > -- > Maxim Dounin > http://mdounin.ru/ > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru >
_______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru