C'è un modo per disabilitare la compressione SSL / TLS in Apache 2.2.x quando si utilizza mod_ssl?
In caso contrario, cosa stanno facendo le persone per mitigare gli effetti di CRIME / BEAST nei browser più vecchi?
Link correlati:
C'è un modo per disabilitare la compressione SSL / TLS in Apache 2.2.x quando si utilizza mod_ssl?
In caso contrario, cosa stanno facendo le persone per mitigare gli effetti di CRIME / BEAST nei browser più vecchi?
Link correlati:
Risposte:
Puoi usarlo SSLCompression off
se sei in 2.2.24 o versioni successive .
Altrimenti, puoi impostare la OPENSSL_NO_DEFAULT_ZLIB
variabile d'ambiente per forzare la compressione in OpenSSL - vedi questa domanda .