Meu servidor é centos 7.4, com Apache 2.4.6, PHP 5.4, MySQL 5.5.
Eu pretendo usar mod_deflate para compactar o arquivo de sites da seguinte forma:
<IfModule mod_deflate.c>
DeflateCompressionLevel 3
AddOutputFilterByType DEFLATE text/html text/xml text/css text/xml text/javascript application/x-javascript application/x-httpd-php
AddOutputFilter DEFLATE css js html htm xml
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI .(?:exe|t?gz|zip|bz2|sit|rar)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI .(?:pdf|mov|avi|mp3|mp4|rm)$ no-gzip dont-vary
Header append Vary User-Agent env=!dont-vary
</IfModule>
Acho que está tudo bem, mas quando eu li esta postagem :
Some web applications are vulnerable to an information disclosure attack when a TLS connection carries deflate compressed data. For more information, review the details of the "BREACH" family of attacks.
Eu não sou um profissional, só quero saber se existe uma maneira segura de usar TLS HTTPS com função de compactação?
Obrigado antecipadamente!
Tags apache-2.4 mod-deflate