是的，如果您在高度安全敏感的站点上使用 SSL，您可能应该在 Web 服务器上禁用 TLS 压缩。

对于您的大多数用户群，这不是绝对必要的。关闭 Web 服务器中的 TLS 压缩仅对保护运行旧版易受攻击浏览器的一小部分用户有用。唯一支持 TLS 压缩的浏览器是 Firefox 和 Chrome。IE、Safari、Opera 从来没有支持过。Firefox 和 Chrome 在其最新版本中禁用了 TLS 压缩。它们都使用自动更新，因此大多数用户将很快升级到修补版本。因此，即使您什么也不做，大多数用户已经受到保护。

但是，可能有一些用户仍在使用支持 TLS 压缩的旧浏览器版本，因此很容易受到攻击。例如，Ivan Ristić估计（截至 2012 年 9 月）大约 7% 的网站访问者使用支持 TLS 压缩且易受 CRIME 攻击的旧版浏览器。我预计这个数字可能会随着时间的推移而减少。尽管如此，关闭服务器中的 TLS 压缩可能有一些好处：它有助于保护这些用户免受 CRIME 攻击。

感谢 Andrey Botalov 参考了 Ivan Ristić 关于易受攻击的浏览器流行的估计。

有关如何在您的 Web 服务器上禁用 SSL 压缩的详细信息，请参阅iSEC 合作伙伴的这篇博文。

是的。是的你应该。

如果您正在运营一个网站，请使用 SSL Labs 评估工具来确定您的网站是否支持 TLS 压缩和 SPDY（在结果页面的底部查找 Compression and Next Protocol Support）。如果您认为风险太高，请在您的网络软件允许的情况下禁用压缩。（如果他们今天不这样做，他们很快就会。）

（来自Qualys）