Verifica del supporto della compressione Brotli per Secure Web Gateway

Opzioni per il download

  • PDF     (231.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (82.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (67.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:2 febbraio 2026
ID documento:225445

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

Questo documento descrive un limite SWG specifico in cui l'ispezione SSL disabilita il supporto della compressione Brotli, che può causare problemi di caricamento sul Web.

Premesse

Quando l'ispezione SSL (decrittografia HTTPS) è abilitata in Cisco Secure Web Gateway (SWG), un limite della chiave è che attualmente SWG non supporta la compressione Brotli. Questa limitazione influisce sulla gestione delle intestazioni di codifica del contenuto durante la decrittografia SSL, che può causare problemi relativi al contenuto e al caricamento incompleto delle risorse Web.

Problema

In realtà, la mancanza di supporto Brotli di SWG fa sì che il proxy rimuova o alteri l'intestazione Accept-Encoding che include Brotli (br). Di conseguenza, il server può rispondere con tipi MIME imprevisti quali application/x-gzip anziché con l'applicazione o il codice javascript corretto. Questa mancata corrispondenza del tipo MIME attiva le funzioni di sicurezza del browser come il blocco delle risposte opache (ORB) di Chrome, che blocca il contenuto per prevenire potenziali rischi per la sicurezza. Di conseguenza:

  • Gli asset compressi con Brotli non possono essere gestiti o riconosciuti correttamente da SWG durante la decrittografia SSL.

  • La rimozione del proxy di Brotli dall'intestazione Accept-Encoding fa sì che il server serva il contenuto con tipi MIME non corretti.

  • I browser bloccano il contenuto, causando errori nel caricamento delle risorse Web essenziali.

Soluzione

Per risolvere il problema, si consiglia di ignorare la decrittografia SSL per i domini interessati aggiungendoli all'elenco "Non decrittografare". In questo modo si evita la mancata corrispondenza del tipo MIME e il blocco del contenuto. Inoltre, si prevede che Cisco Secure Web Gateway supporti la compressione Brotli e fornisca una gestione migliorata della moderna codifica dei contenuti Web nel prossimo futuro.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
02-Feb-2026
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Josh Prime
    Tecnico di consulenza
  • Sharjeel Makhdoomi
    Tecnico di consulenza

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti