Ясно. Спасибо всем за пояснения!

23 июля 2018 г., 15:34 пользователь Maxim Dounin <mdounin@mdounin.ru>
написал:

> Hello!
>
> On Mon, Jul 23, 2018 at 08:57:08AM +0300, Andrey Velikoredchanin wrote:
>
> > Однако, он не совсем прояснил ситуацию. Попробую переформулировать...
> >
> > 1. Есть некий механизм сжатия, встроенный в SSL. Его использовать не
> > рекомендуется, т.к. есть проблемы с безопасностью.
>
> Всё так. Именно из-за наличия этого механизма могло быть "что-то
> об этом слышал" в контексте SSL - одно время были попытки
> пропагандировать идею "gzip в HTTP не нужен, если есть сжатие на
> уровне SSL/TLS". В современном мире этот механизм не
> используется, соответственно использование gzip'а ничем не
> отличается от такового в случае отсутствия SSL.
>
> > 2. Включать "gzip on;" для статического контента под SSL есть смысл, т.к.
> > это НЕ внутреннее сжатие SSL.
>
> Да, использование gzip'а для статического контента в случае SSL
> ничем не отличается от такового в случае без SSL. Если выигрыш
> есть - сжатие стоит использовать, если нет - не стоит. Если
> статика меняется редко, можно подумать об использовании
> gzip_static вместо gzip.
>
> > Я правильно понял?
>
> Да.
>
> Отмечу также, что в случае динамического контента и SSL проблема
> использования gzip приобретает дополнительные нюансы, так как
> результат может быть опять же уязвим к атакам, см.
> https://en.wikipedia.org/wiki/BREACH.
>
> --
> Maxim Dounin
> http://mdounin.ru/
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru