ApacheはTLSレベルの圧縮を実行できますか?

tag-icon tag-icon apache-httpd ssl compression http
ApacheはTLSレベルの圧縮を実行できますか?

Apache2はdeflateフィルタを使用して圧縮データを転送できます。ただし、HTTPレベルの圧縮を実行します。つまり、圧縮された応答を再送信し、それに応じて処理するために、応答ヘッダーにそれをクライアントに表示します。

しかし、これは私が望むものではありません。

httpsレベルの圧縮に加えて、TLSには圧縮機能もあります(例:ここmbedtls APIに表示されます)。

httpレベルではなくSSLトランスポートを圧縮するようにApacheを何らかの方法で設定できますか?

ベストアンサー1

(生産のため)できません。

ChromeとFirefoxは最近のアップデートでTLS圧縮サポートを削除しました。

https://blog.qualys.com/ssllabs/2012/09/14/crime-information-leakage-attack-against-ssltls

しかし、ただ遊びたいなら。

SSL圧縮が有効

https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2012/september/details-on-the-crime-attack/

http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#ssl圧縮

おすすめ記事