BREACH, новая атака на SSL с целью сжатия HTTP, недавно была публично объявлена. Новый совет о том, как защититься от BREACH, выглядит следующим образом: отключите HTTP-сжатие.
Итак, как мне отключить сжатие HTTP? Какие изменения мне нужно внести в мою конфигурацию Apache? Нужно ли вносить какие-либо изменения в браузеры?
(Пока я здесь, есть ли другие ресурсы, предлагающие изменения на других веб-серверах, таких как Microsoft IIS?)