Derjay Seguir
1
Delta
Exchanger
Verificación en dos pasos activada
¡Ha verificado su Paypal!
Suscripción a IA
- Desde
- 4 Mar 2014
- Mensajes
- 709
Hola amigos,
He estado instalando un servidor nuevo y me he percatado de que en el archivo por defecto de /etc/nginx/site-availables/default
en la parte de SSL hay una nota que dice que se deberia desactivar gzip cuando se usa SSL
# Note: You should disable gzip for SSL traffic.
# See: #773332 - Default nginx.conf leaves sites vulnerable to BREACH - Debian Bug report logs
Estuve investigando un poco y me entere de que tener SSL con gzip te hace vulnerable a ataques BREACH, este informe fue presentado en 2013 aproximadamente en una conferencia Black Hat.
Luego de buscar mas informacion encontre un blog donde alguien decia que esa vulnerabilidad se daba bajo ciertas condiciones, otros decian que no valia la pena desactivar gzip por miedo a un ataque de ese tipo si no se manejaba informacion delicada.
Aunque mucha de esa informacion es relativamente vieja, me gustaria conocer sus opiniones, recomendaciones o bien aclaraciones sobre el tema.
Saludos!
He estado instalando un servidor nuevo y me he percatado de que en el archivo por defecto de /etc/nginx/site-availables/default
en la parte de SSL hay una nota que dice que se deberia desactivar gzip cuando se usa SSL
# Note: You should disable gzip for SSL traffic.
# See: #773332 - Default nginx.conf leaves sites vulnerable to BREACH - Debian Bug report logs
Estuve investigando un poco y me entere de que tener SSL con gzip te hace vulnerable a ataques BREACH, este informe fue presentado en 2013 aproximadamente en una conferencia Black Hat.
Luego de buscar mas informacion encontre un blog donde alguien decia que esa vulnerabilidad se daba bajo ciertas condiciones, otros decian que no valia la pena desactivar gzip por miedo a un ataque de ese tipo si no se manejaba informacion delicada.
Aunque mucha de esa informacion es relativamente vieja, me gustaria conocer sus opiniones, recomendaciones o bien aclaraciones sobre el tema.
Saludos!