Hace poco noté que los activos enviados a los clientes no están comprimidos ni comprimidos en la intranet de mi compañía ni en su sitio web público.
Llamé esto a la atención del departamento de redes (que mantienen el servidor) y les pregunté si podían agregar el código apropiado a la configuración del servidor.
Mi compañero de trabajo inicialmente no vio ningún problema y pensó que era una buena idea, pero hoy dijo que después de seguir investigando, descubrió que era un problema de seguridad y por eso no lo hacen.
Esto me desconcierta.
Pregunté cómo podría ser un problema de seguridad si comprimimos los activos que se encuentran en nuestro servidor antes de enviarlos al cliente.
Me dijo que hacía más fácil que el contenido pirateado pasara por el escáner antivirus del cliente. Sin embargo, utilizamos HTTPS, por lo que no hay forma de que nuestro código pueda ser manipulado en el camino hacia el navegador del cliente sin que su navegador se dé cuenta, ¿no?
Más aún, incluso si enviamos los activos en texto sin formato, si son interceptados, el pirata informático podría simplemente borrarlos y enviarlos, así que estoy realmente confundido ahora.
¿Hay razones legítimas para NO gzip / minimizar el contenido enviado a las computadoras del cliente?
EDITAR: El contenido es estático, esencialmente solo un sitio web de marketing para la empresa