Firefox は HTTPS では Brotli をサポートしているのに、HTTP ではサポートしていないという奇妙な点に気付きました。Brotli は gzip に似ていますが、より効率的なので、なぜ HTTPS に限定するのでしょうか。HTTPS タブには次のように表示されます。
Accept-encoding: gzip, deflate, br
が送信されます。しかし、他のサイトでは表示されませんbr。なぜ Brotli 圧縮 HTTP ができないのでしょうか?
ベストアンサー1
brotli をセキュアなコンテキストに限定する理由は、中間者 (具体的には、バグのあるプロキシやコンテンツ スキャナ) が非 deflate/gzip コンテンツ エンコーディングに遭遇すると、非常に悪い動作をする傾向があるためです。Google の担当者は、その前に 'sdch' と 'bzip2' を展開したときにこれを発見しました。その理由の一部は bzip2 を廃止することになり、sdch にはいくつかのハックを組み込む必要がありました。brotli に HTTPS を要求することで、比較的少数のコンテンツ スキャナが HTTPS ストリームを MITM するため、ほとんどの場合この問題を回避できます。
出典https://hacks.mozilla.org/2015/11/better-than-gzip-compression-with-brotli/