Максим, спасибо за ответ!
Однако, он не совсем прояснил ситуацию. Попробую переформулировать...
1. Есть некий механизм сжатия, встроенный в SSL. Его использовать не
рекомендуется, т.к. есть проблемы с безопасностью.
2. Включать "gzip on;" для статического контента под SSL есть смысл, т.к.
это НЕ внутреннее сжатие SSL.
Я правильно понял?
23 июля 2018 г., 1:59 пользователь Maxim Dounin
написал:
> Hello!
>
> On Sun, Jul 22, 2018 at 10:48:33PM +0300, Andrey Velikoredchanin wrote:
>
> > Извиняюсь если вопрос древний (а у меня есть такое подозрение), но
> > почему-то не смог найти информацию о том, имеет-ли смысл включать gzip
> для
> > статики если сайт работает через https? Я помню что что-то об этом
> слышал,
> > но, как уже отметил - не смог найти подтверждения этому.
>
> Есть.
>
> Одно время люди из мира SSL/TLS пытались продвигать сжатие на
> уровне SSL/TLS, но оно а) ест столько памяти, что лучше бы они и не
> пытались, и б) делает динамический контент уязвимым к атакам, см.
> https://en.wikipedia.org/wiki/CRIME. Так что nginx всегда
> запрещает сжатие на уровне SSL.
>
> --
> Maxim Dounin
> http://mdounin.ru/
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
