안녕하세요. Apache 웹서버로 SSL/TLS + Compression을 구축중인데, SSL/TLS+Compression은 정보가 많이…

안녕하세요. Apache 웹서버로 SSL/TLS + Compression을 구축중인데, SSL/TLS+Compression은 정보가 많이 없네요. 이렇게 사용하지 않는건가요? SSL/TLS 사용하고 패킷량도 줄고 싶은데 말이죠.
다른 분들은 어떻게 사용하시나요?

4 thoughts on “안녕하세요. Apache 웹서버로 SSL/TLS + Compression을 구축중인데, SSL/TLS+Compression은 정보가 많이…

  1. 잘은 모르겠지만, 2012년 9월에 발견된 CRIME(Compression Ratio Info-leak Made Easy/Compression Ratio Info-Leak Mass Exploitation) 라는 취약점으로 인해 가급적이면 압축을 하지 않는 것을 권고하고 있다고 합니다. (CVE-2012-4929, CVE-2012-4930)

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.