Preguntas con etiqueta 'gzip'

Tengo estas pocas directivas de compresión a nivel http en nginx: gzip on; gzip_http_version 1.1; gzip_vary on; Leí que esto debería evitarse debido al ataque de CRIME / BREACH, ¿es correcto?     

Pasé mucho tiempo en las implementaciones de ataques BREACH. En teoría, la compresión de Brotli, al igual que otras compresiones que usan algoritmos de la familia lzz7, debe ser vulnerable al ataque BREACH. Las experiencias y las pruebas que...

Trabajo en un sitio que tiene una interfaz web y una API. Estoy tratando de determinar si podemos usar gzip de forma segura, o si eso nos abrirá a BREACH . El sitio dice:    Si tiene un cuerpo de respuesta HTTP que cumple todos las sigu...

Archivos Zip , GZip , y probablemente otros, incluyen información sobre el archivo contenido, incluido el tamaño sin comprimir del archivo. Sin embargo, al extraer estos archivos, el número carece de significado ya que los datos reales pueden...

Hace poco noté que los activos enviados a los clientes no están comprimidos ni comprimidos en la intranet de mi compañía ni en su sitio web público. Llamé esto a la atención del departamento de redes (que mantienen el servidor) y les pregunté...

Tengo estas pocas directivas de compresión a nivel http en nginx: gzip on; gzip_http_version 1.1; gzip_vary on; Leí que esto debería evitarse debido al ataque de CRIME / BREACH, ¿es correcto?