Apache 2.2.x'te SSL / TLS sıkıştırmasını devre dışı bırakma

Mod_ssl kullanırken SSL / TLS Sıkıştırmasını Apache 2.2.x'te devre dışı bırakmanın bir yolu var mı?

Değilse, insanlar eski tarayıcılarda CRIME / BEAST'ın etkilerini azaltmak için ne yapıyorlar?

İlgili Bağlantılar:

1. https://issues.apache.org/bugzilla/show_bug.cgi?id=53219
2. https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512
3. /security/19911/crime-how-to-beat-the-beast-successor

SSLCompression off2.2.24 veya üstündeyseniz kullanabilirsiniz .

Değilse, OPENSSL_NO_DEFAULT_ZLIBortam değişkenini OpenSSL'de sıkıştırmayı zorlayacak şekilde ayarlayabilirsiniz - bu soruya bakın .