Existe-t-il un moyen de désactiver la compression SSL / TLS dans Apache 2.2.x lors de l'utilisation de mod_ssl?
Sinon, que font les gens pour atténuer les effets de CRIME / BEAST dans les anciens navigateurs?
Liens connexes:
Existe-t-il un moyen de désactiver la compression SSL / TLS dans Apache 2.2.x lors de l'utilisation de mod_ssl?
Sinon, que font les gens pour atténuer les effets de CRIME / BEAST dans les anciens navigateurs?
Liens connexes:
Réponses:
Vous pouvez utiliser SSLCompression off
si vous êtes sur 2.2.24 ou version ultérieure .
Sinon, vous pouvez définir la OPENSSL_NO_DEFAULT_ZLIB
variable d'environnement pour forcer la compression dans OpenSSL - voir cette question .