LINUX.ORG.RU
ФорумAdmin

SSL + gzip = BREACH ???

 ,


0

1

Начал расковыривать документацию по nginx. В дефолтном конфиге увидел совершенно безумную рекомендацию, что для SSL лучше отключать gzip, чтобы спастись от BREACH.

Но что-то я не видел толп желающих увеличить в разы свой траффик. Как же быть, чтобы и рыбу съесть, и с ёлки не упасть?

PS. Если кто знает ссылки на продвинутые статьи о настройке nginx - буду признателен. Гуглить умею, просто не знаю какие сейчас актуальные, всё быстро меняется.

★★★★★

Ответ на: комментарий от router

Я не шарю в умных словах и нюансах - последний раз лет 5 назад на эту тему ковырялся. Если по крестьянски, мне надо «https». И я читал вот такую ссылку https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_...

Можно это прописать и не париться или что-то еще важно знать?

Vit ★★★★★ ()

Да, чтобы снять с себя опасность TLS компрессию отключают. Но TLS компрессия это не HTTP GZIP, хотя последняя тоже уязвима к BREACH.

В общем, TLS сжатие вырубай, HTTP сжатие оставляй.

blind_oracle ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.