<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, May 6, 2015 at 2:03 PM, Ben Laurie <span dir="ltr"><<a href="mailto:ben@links.org" target="_blank">ben@links.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Compression is fundamentally problematic.<br>
<br>
<a href="http://en.wikipedia.org/wiki/Transport_Layer_Security#CRIME_and_BREACH_attacks" target="_blank">http://en.wikipedia.org/wiki/Transport_Layer_Security#CRIME_and_BREACH_attacks</a><br>
<br>
<a href="http://www.links.org/?p=1277" target="_blank">http://www.links.org/?p=127</a></blockquote><div><br></div><div>We need a way to tell the lower-level transport to not encrypt the most sensitive data, by inserting a marker into the stream that disables/enables compression.  This would not stop all data leakage, but at least it could help protect security tokens and other keys.</div><div><br></div><div>Bill<br></div></div></div></div>