peterh Asked: 2019-11-21 02:03:49 +0800 CST2019-11-21 02:03:49 +0800 CST 2019-11-21 02:03:49 +0800 CST 是否可以使用 Apache 进行 TLS 级别的压缩? 772 Apache2 可以使用 deflate 过滤器传输压缩数据。但是,它执行 HTTP 级别的压缩:它发送回压缩响应,并在响应标头中显示给客户端以相应地处理它。 然而,这不是我想要的。 除了 https 级别的压缩,TLS 还具有压缩功能(例如,它在 mbedtls API 中可见)。 我可以以某种方式设置 Apache 来压缩 SSL 传输,而不是在 http 级别上吗? apache-httpd 1 个回答 Voted Best Answer user1133275 2019-11-21T02:15:06+08:002019-11-21T02:15:06+08:00 你不能(用于生产); Chrome 和 Firefox 在最近的更新中移除了对 TLS 压缩的支持。 https://blog.quallys.com/ssllabs/2012/09/14/crime-information-leakage-attack-against-ssltls 但如果你只是想玩; SSL压缩开启 https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2012/september/details-on-the-crime-attack/ http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslcompression
你不能(用于生产);
https://blog.quallys.com/ssllabs/2012/09/14/crime-information-leakage-attack-against-ssltls
但如果你只是想玩;
https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2012/september/details-on-the-crime-attack/
http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslcompression