Vô hiệu hóa nén SSL / TLS trong Apache 2.2.x

Có cách nào để vô hiệu hóa Nén SSL / TLS trong Apache 2.2.x khi sử dụng mod_ssl không?

Nếu không, mọi người đang làm gì để giảm thiểu ảnh hưởng của CRIME / BEAST trong các trình duyệt cũ hơn?

Liên kết liên quan:

1. https://issues.apache.org/ormszilla/show_orms.cgi?id=53219
2. https://threatpost.com/en_us/bloss/new-attack-uses-ssltls-inif-leak-hijack-https-simes-090512
3. /security/19911/crime-how-to-beat-the-beast-successor

Bạn có thể sử dụng SSLCompression offnếu bạn vào ngày 2.2.24 trở lên .

Nếu không, bạn có thể đặt OPENSSL_NO_DEFAULT_ZLIBbiến môi trường để tắt nén trong OpenSSL - xem câu hỏi này .