Apache2 可以使用 deflate 过滤器传输压缩数据。但是,它执行 HTTP 级别的压缩:它发送回压缩的响应,并在响应标头中显示给客户端以进行相应的处理。
然而,这并不是我想要的。
除了 https 级压缩之外,TLS 还具有压缩功能(例如,这里在 mbedtls API 中是否可见)。
我可以以某种方式设置 Apache 来压缩 SSL 传输,而不是在 http 级别上吗?
答案1
你不能(对于生产);
Chrome 和 Firefox 在最近的更新中删除了对 TLS 压缩的支持。
https://blog.qualys.com/ssllabs/2012/09/14/crime-information-leakage-attack-against-ssltls
但如果你只是想玩;
SSL 压缩开启
http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslcompression