ssl_certificate_compression
Директива ssl_certificate_compression определяет, включена ли или отключена компрессия сертификатов SSL/TLS. — NGINX HTTP Core
Описание
Директива ssl_certificate_compression в NGINX используется для включения или отключения сжатия сертификатов SSL/TLS, отправляемых клиентам. Сжатие сертификатов может повысить скорость передачи данных за счёт уменьшения объёма данных, передаваемых по сети, что особенно полезно при ограниченной пропускной способности. Однако включение этой функции может представлять риск для безопасности, поскольку потенциально может подвергнуть сжатые данные атакам, таким как CRIME. Эта директива принимает флаг в качестве аргумента: установка 'on' включает сжатие, а 'off' — отключает его. По умолчанию директива установлена в 'off', то есть сертификаты SSL/TLS будут передаваться в исходном виде без сжатия. При использовании этой функции следует соблюдать осторожность, особенно при работе с конфиденциальными данными, из‑за возможных последствий утечки данных при передаче в сжатом виде. Для использования этой директивы её можно поместить в контексты http или server в конфигурационном файле NGINX. Как и при изменении других параметров конфигурации, любые изменения этой директивы потребуют перезапуска или перезагрузки сервера NGINX, чтобы вступить в силу.
Пример конфига
server {
listen 443 ssl;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
ssl_certificate_compression on;
}Включение сжатия SSL-сертификатов может подвергнуть сервер потенциальным уязвимостям безопасности, таким как CRIME.
Убедитесь, что ваши клиенты поддерживают функцию сжатия, чтобы избежать проблем с совместимостью.
Проверьте производительность и безопасность вашего сервера после изменения этой директивы.