Nonaktifkan kompresi SSL / TLS di Apache 2.2.x

Apakah ada cara untuk menonaktifkan Kompresi SSL / TLS di Apache 2.2.x saat menggunakan mod_ssl?

Jika tidak, apa yang dilakukan orang untuk mengurangi efek CRIME / BEAST di browser lama?

Tautan yang berhubungan:

1. https://issues.apache.org/bugzilla/show_bug.cgi?id=53219
2. https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512
3. /security/19911/crime-how-to-beat-the-beast-successor

Anda dapat menggunakan SSLCompression offjika Anda menggunakan 2.2.24 atau lebih tinggi .

Jika tidak, Anda dapat mengatur OPENSSL_NO_DEFAULT_ZLIBvariabel lingkungan untuk mematikan kompresi di OpenSSL - lihat pertanyaan ini .