Назад | Перейти на главную страницу

Могу ли я использовать APACHE mod_deflate с HTTPS TLS?

Мой сервер - centos 7.4, с Apache 2.4.6, PHP 5.4, Mysql 5.5.
Я планирую использовать mod_deflate для сжатия файла веб-сайтов, как показано ниже:

<IfModule mod_deflate.c>
DeflateCompressionLevel 3
AddOutputFilterByType DEFLATE text/html text/xml text/css text/xml text/javascript application/x-javascript application/x-httpd-php
AddOutputFilter DEFLATE css js html htm xml  
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
SetEnvIfNoCase Request_URI \\.(?:gif|jpe?g|png)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI .(?:exe|t?gz|zip|bz2|sit|rar)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI .(?:pdf|mov|avi|mp3|mp4|rm)$ no-gzip dont-vary
Header append Vary User-Agent env=!dont-vary
</IfModule>

Я думаю, что все в порядке, но когда я это читаю Почта:

Некоторые веб-приложения уязвимы для атаки раскрытия информации, когда соединение TLS передает сжатые данные с дефляцией. Для получения дополнительной информации просмотрите подробную информацию о семействе атак BREACH.

Я не профессионал, я просто хочу знать, есть ли способ безопасно использовать TLS HTTPS с функцией сжатия?
Заранее спасибо!