Desativar compactação SSL / TLS no Apache 2.2.x

10

Existe uma maneira de desabilitar a compactação SSL / TLS no Apache 2.2.x ao usar o mod_ssl?

Se não, o que as pessoas estão fazendo para mitigar os efeitos de CRIME / BEAST em navegadores mais antigos?

Links relacionados:

  1. link
  2. link
  3. link
por DevGav 09.12.2012 / 21:57

1 resposta

14

Você pode usar SSLCompression off se estiver na versão 2.2.24 ou posterior .

Se não, você pode definir a variável de ambiente OPENSSL_NO_DEFAULT_ZLIB para forçar a compactação a sair do OpenSSL - consulte esta questão .

    
por 09.12.2012 / 22:38