Distriggers la compressione SSL / TLS in Apache 2.2.x

C'è un modo per disabilitare la compressione SSL / TLS in Apache 2.2.x quando si utilizza mod_ssl?

Altrimenti, cosa stanno facendo le persone per attenuare gli effetti di CRIME / BEAST nei browser più vecchi?

  • Non consentire ai computer di dominio di comunicare tra loro
  • lento server apache SSL
  • Imansible riavviare apache2 sul server Debian - "Imansible caricare /usr/local/apache2/modules/libphp5.so nel server"
  • In uno stack LAMP, come limitare il numero di connessioni simultanee e servire una pagina statica per coloro che sono al di là di tale limite?
  • C'è un modo di richieste distriggerste di byte range in Apache?
  • Cercando di aggiornare il certificato (appena rinnovato) alla chiave esistente sul server Tomcat
  • Link correlati:

    1. https://issues.apache.org/bugzilla/show_bug.cgi?id=53219
    2. https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512
    3. https://security.stackexchange.com/questions/19911/crime-how-to-beat-the-beast-successor

  • Iptables bloccando tutto il mio traffico per alcuni rilanci
  • IE9 e apache SSL nokeepalive impostazioni
  • Altri filtri di ricerca in AuthLDAPURL
  • Come posso fare Apache Stop che serve TUTTI tipi di file sconosciuti (come .php ~)?
  • Apache VirtualHost Proxy con una sottodirectory
  • NameVirtualHost 12.345.67.89:443 non dispone di VirtualHosts dopo aver abilitato e disabilitato il module suexec
  • One Solution collect form web for “Distriggers la compressione SSL / TLS in Apache 2.2.x”

    È ansible utilizzare SSLCompression off se si è in 2.2.24 o successivo .

    Altrimenti, è ansible impostare la variabile di ambiente OPENSSL_NO_DEFAULT_ZLIB per forzare la compressione in OpenSSL – vedere questa domanda .

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.