使用 mod_ssl 时,有没有办法禁用 Apache 2.2.x 中的 SSL/TLS 压缩?
如果没有,那么人们正在采取什么措施来减轻旧版浏览器中 CRIME/BEAST 的影响?
相关链接:
答案1
您可以使用SSLCompression off
如果你使用的是 2.2.24 或更高版本。
如果没有,您可以设置OPENSSL_NO_DEFAULT_ZLIB
环境变量以在 OpenSSL 中强制关闭压缩 - 请参阅这个问题。
使用 mod_ssl 时,有没有办法禁用 Apache 2.2.x 中的 SSL/TLS 压缩?
如果没有,那么人们正在采取什么措施来减轻旧版浏览器中 CRIME/BEAST 的影响?
相关链接:
您可以使用SSLCompression off
如果你使用的是 2.2.24 或更高版本。
如果没有,您可以设置OPENSSL_NO_DEFAULT_ZLIB
环境变量以在 OpenSSL 中强制关闭压缩 - 请参阅这个问题。