3.3 Compression (压缩)

为了帮助防止与压缩相关的攻击 (总结在 [RFC7457] 的第 2.6 节中), 实现和部署应该禁用 TLS 级别的压缩 ([RFC5246] 的第 6.2.2 节), 除非相关应用协议已被证明不容易受到此类攻击。

理由: TLS 压缩已经受到安全攻击, 例如 CRIME 攻击。

实现者应该注意, 更高协议级别的压缩可能允许活跃的攻击者从连接中提取明文信息。BREACH 攻击就是这样一个案例。这些问题只能在 TLS 之外缓解, 因此超出了本文档的范围。有关更多详细信息, 请参阅 [RFC7457] 的第 2.6 节。