HTTP-Compressie is een techniek welke er voor zorgt dat de pagina's en aanvragen worden gecomprimeerd. Dit houdt in dat de grootte van een website kleiner wordt en zodoende sneller kan worden aangeleverd aan de aanvrager. Echter heeft het ook zo zijn nadelen. Wanneer er gebruik gemaakt wordt van HTTP-Compressie is de verbinding met de server kwetsbaar voor een "BREACH-aanval". Om te voorkomen dat dit kan gebeuren kun je HTTP-Compressie uitschakelen.
Uitschakelen
Het uitschakelen van HTTP-Compressie kun je doen door de volgende regel toe te voegen aan je .htaccess bestand.
SetEnv no-gzip 1
Het uitschakelen van HTTP-Compressie zorgt er dus voor dat je verbinding met de server niet meer vatbaar is voor de "BREACH-aanval", echter zal de snelheid van je website mogelijk wel achteruit gaan.