2. 질의 응답
  3. 데이터를 암호화하기 전에 압축하면 HTTP 요청에서 "Accept-Encoding : gzip, deflate"헤더를 수행하기위한 웹 표준을 위반합니까?

데이터를 암호화하기 전에 압축하면 HTTP 요청에서 "Accept-Encoding : gzip, deflate"헤더를 수행하기위한 웹 표준을 위반합니까?

2012-02-21 3 views
1

암호화 된 메시지를 반환하는 REST 인터페이스가 있습니다. Accept-Encoding: gzip, deflate 헤더가있는 요청을 받으면 데이터를 압축합니다. 현재 Google은 데이터를 암호화 한 후 데이터를 압축하지만 암호화하기 전에 데이터를 압축하면 내용의 길이가 크게 줄어 성능이 향상됩니다. 암호화하기 전에 데이터를 압축하면 모든 웹 표준을 위반합니까?데이터를 암호화하기 전에 압축하면 HTTP 요청에서 "Accept-Encoding : gzip, deflate"헤더를 수행하기위한 웹 표준을 위반합니까?

출처

2012-02-21 dliu120

+0

암호화에는 TLS를 사용하고 압축에는 HTTP 압축을 사용할 수 있습니다. 암호화하기 전에 압축하면 일부 보안 문제가 발생하고 암호화 된 일반 텍스트는 압축되지 않은 상태에서 압축됩니다 (데이터는 압축되지 않은 것보다 작지 않음) – CodesInChaos

답변

2

Accept-Encoding 헤더는 약 Content-Transfer-Encoding입니다. 에 누군가가 전송 중 압축 된 내용을 허용한다고 말하면서 압축하지 않으므로 암호화 후에 압축하지 않으면 아무런 문제가 발생하지 않습니다. (귀하의 암호화가 가치있는 것이라면 전혀 압축하지 않습니다.)

CTE 헤더에 "적용하기 전에이 변환 적용"이라고 표시되기 때문에 CTE를 설정할 수 없으며 클라이언트가 압축을 풀기 전에 암호 해독을 수행 할 수 없습니다. 내용이있는 다른 것 ".

그러나 을 암호화하기 전에 압축하면없이 C-T-E 헤더를 사용할 수 있습니다. 그냥 그렇게하고 암호화 후에 C-T-E를 설정하거나 압축하지 마십시오.

출처

2012-02-21 19:06:16

 관련 문제

  • 관련 문제 없음^_^