如果攻击者可以控制部分传输数据，然后使用可检测的压缩比（即传输数据量与原始数据量）对部分流量做出结论，则加密前的压缩是一个问题。这是在 BREACH 和 CRIME 攻击中用于推断 cookie 和 CSRF 令牌的 TLS 中。使此类攻击起作用需要攻击者触发重复传输大部分相同的数据，唯一的区别是攻击者控制的部分。这在 HTTPS 的几个用例中是可行的。

虽然理论上可以在类似的场景中使用 SSH，但 SSH 的常见用例并非如此，即攻击者无法控制部分输入，也无法触发一次又一次发送几乎相同的数据。因此，在加密之前的 SSH 压缩的常见用例中，这不是问题。