Apache-Httpd

是否可以使用 Apache 進行 TLS 級別的壓縮?

  • November 20, 2019

Apache2 可以使用 deflate 過濾器傳輸壓縮數據。但是,它執行 HTTP 級別的壓縮:它發送回壓縮響應,並在響應標頭中顯示給客戶端以相應地處理它。

然而,這不是我想要的。

除了 https 級別的壓縮,TLS 還具有壓縮功能(例如,它在 mbedtls API 中可見)

我可以以某種方式設置 Apache 來壓縮 SSL 傳輸,而不是在 http 級別上嗎?

你不能(用於生產);

Chrome 和 Firefox 在最近的更新中移除了對 TLS 壓縮的支持。

https://blog.qualys.com/ssllabs/2012/09/14/crime-information-leakage-attack-against-ssltls

但如果你只是想玩;

SSL壓縮開啟

https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2012/september/details-on-the-crime-attack/

http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslcompression

引用自:https://unix.stackexchange.com/questions/553108

相關問答

Apache-Httpd

Apache SSL:伺服器證書不包含與伺服器名稱匹配的 ID

  • April 28, 2022
檢視問答
Http

更改 Apache httpd ‘Server:’ HTTP 標頭

  • August 11, 2021
檢視問答
Debian

Apache 反向代理 SSL 問題

  • April 15, 2021
檢視問答
Apache-Httpd

如何使用 Apache2 虛擬主機在伺服器的裸 IP 上提供 nothing

  • April 3, 2021
檢視問答
Apache-Httpd

nginx 重定向到 EC2 中的 API 伺服器

  • March 28, 2021
檢視問答
Ssl

apache2無效的命令’SSLEngine'

  • January 15, 2021
檢視問答