Gibt es eine Möglichkeit, die SSL / TLS-Komprimierung in Apache 2.2.x zu deaktivieren, wenn mod_ssl verwendet wird?
Wenn nicht, was tun die Leute, um die Auswirkungen von CRIME / BEAST in älteren Browsern abzuschwächen?
Ähnliche Links:
Gibt es eine Möglichkeit, die SSL / TLS-Komprimierung in Apache 2.2.x zu deaktivieren, wenn mod_ssl verwendet wird?
Wenn nicht, was tun die Leute, um die Auswirkungen von CRIME / BEAST in älteren Browsern abzuschwächen?
Ähnliche Links:
Antworten:
Sie können verwenden, SSLCompression off
wenn Sie 2.2.24 oder höher verwenden .
Wenn nicht, können Sie die OPENSSL_NO_DEFAULT_ZLIB
Umgebungsvariable so einstellen, dass die Komprimierung in OpenSSL deaktiviert wird - siehe diese Frage .