服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在Apache 2.2.x中禁用SSL / TLS压缩
Intereting Posts
以不同的用户身份运行OpenFire Nginx和Tomcat反向代理不工作 在除根path以外的所有URL上使用ProxyPassMatch PHP的致命错误:调用未定义的函数enchant_broker_init() – 附魔未find? 如何增加inode大小 Linux:使用绑定来连接两台服务器以实现更快的文件传输 来自某个ISP的请求需要很长时间 Windows是否包含用于审计目的的默认系统ACL? 当没有错误时如何找出计划任务中的错误 负载平衡2 Windows Web服务器 – 基于软件 mongoexport csv输出数组值 Apache自定义日志格式 TACACS + – 思科路由器 – 故障转移到本地数据库不运行,因为它应该 多站点托pipe:虚拟主机工作不正常 无法将ESXi主机添加到vCenter Server

在Apache 2.2.x中禁用SSL / TLS压缩

有没有办法在使用mod_ssl时禁用Apache 2.2.x中的SSL / TLS压缩?

如果不是的话,那么人们为了减轻旧版浏览器中CRIME / BEAST的影响,正在做些什么呢?

相关链接:

  1. https://issues.apache.org/bugzilla/show_bug.cgi?id=53219
  2. https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512
  3. https://security.stackexchange.com/questions/19911/crime-how-to-beat-the-beast-successor

如果您使用的是2.2.24或更高版本SSLCompression off则可以SSLCompression off SSLCompression 。

如果没有,你可以设置OPENSSL_NO_DEFAULT_ZLIB环境variables来强制压缩在OpenSSL中 – 看到这个问题 。