<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On 7 April 2015 at 17:49, Jakob Bohm <span dir="ltr"><<a href="mailto:jb-openssl@wisemo.com" target="_blank">jb-openssl@wisemo.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000"><span class="">
    <div>It also appears the HTTP/2.0 draft aka SPDY requires<br></div></span><tt>
      compression</tt><tt> </tt><tt>to be enabled, though I don't know
      if that<br>
      is at the TLS or HTTP level.</tt></div></blockquote><div><br></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline">HTTP/2 does not require TLS compression. It does however use it's own compression for headers (hpack) which is designed to be safe from attacks like CRIME.</div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline"><br></div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline">Cheers</div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline"><br></div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline">Rich.</div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline"></div> </div></div></div></div>