Когда я просматриваю свой защищенный SSL сайт, на котором запущен nginx с Chrome, я вижу, что использую TLS 1.0, AES_256_CBC с SHA-1 и DHE_RSA в качестве обмена ключами. Все это хорошо и соответствует моим настройкам набора шифров.
Однако я тоже использую сжатие DEFLATE. На мой взгляд, это излишне, поскольку весь необходимый контент (в основном файлы JSON) уже сжат с помощью gzip. Есть ли способ отключить сжатие deflate для использования SSL в nginx?
Сжатие SSL по умолчанию отключено в nginx 1.1.6 + / 1.0.9 + (если используется OpenSSL 1.0.0+) и nginx 1.3.2 + / 1.2.2 + (если используются более старые версии OpenSSL). Если вы видите сжатие SSL, вы, вероятно, захотите обновить nginx.
Другое очевидное решение - перекомпилировать OpenSSL без поддержки сжатия zlib (что на самом деле используется по умолчанию).