So che esistono più strumenti di compressione HTTP.
Al fine di evitare che un sito sia suscettibile a BREACH, quale algoritmo di compressione HTTP dovrei usare?
Inoltre, come devo accertarmi che il server lo usi?
(La conversazione su Brotli è stata annotata ma in realtà non risponde alla domanda: Compressione brotli per HTTPS )
BREACH è un problema con il modo in cui i dati compressi sono utilizzati , non quale algoritmo di compressione è in uso. Se si inviano dati sensibili (ad esempio token CSRF, ad esempio) o si utilizza contenuto dinamico, la compressione HTTP può consentire di rivelare i segreti. Per i contenuti statici o non sensibili, qualsiasi tecnica di compressione va bene. Per supportare la maggior parte dei browser, devi utilizzare DEFLATE o gzip.
Leggi altre domande sui tag http compression