使用 HTTPS 是否已经包含(透明)内容压缩,或者我是否仍然应该担心与浏览器协商是否压缩我的 Servlet 输出?如果 HTTPS 已经有压缩,是无条件的还是需要配置/协商/启用?
TLS 默认情况下不启用压缩,尽管它(压缩)是在 TLS 标准中定义的,并且如果双方都支持则可以启用。所以最好不要依赖它并在 HTTP 级别上请求它。
HTTPS 仅提供加密。它不压缩内容。您仍然应该协商 gzip 压缩。
TLS v1.2 及更早版本支持压缩,但 TLS v1.3 及更高版本禁止压缩,因为压缩会创建已知的位模式,从而极大地缓解黑客攻击。因此,您应该假设 HTTPS/TLS 不会进行压缩,如果您想要压缩,则必须在 HTTP 级别启用它。