Distriggers la compressione SSL / TLS in Apache 2.2.x

C'è un modo per disabilitare la compressione SSL / TLS in Apache 2.2.x quando si utilizza mod_ssl?

Altrimenti, cosa stanno facendo le persone per attenuare gli effetti di CRIME / BEAST nei browser più vecchi?

  • Attiva https su un router Cisco un notevole rischio di sicurezza?
  • ProFTPD - Imansible recuperare l'elenco delle directory durante l'utilizzo di TLS
  • arresto apache da richiedere la password SSL each riavvio
  • Come aprire i file di aiuto (.chm) su path unc
  • Ottenere un certificato SSL senza rivelare l'indirizzo postale dei miei clienti?
  • Perché i miei avvisi DNS sono così lunghi (300 + ms) quando accedono al mio sito web?
  • Link correlati:

    1. https://issues.apache.org/bugzilla/show_bug.cgi?id=53219
    2. https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512
    3. https://security.stackexchange.com/questions/19911/crime-how-to-beat-the-beast-successor

  • Passaggio del client IP in più proxy
  • "Fine precoce delle intestazioni di script" che si verifica, apparentemente random
  • Codice ForceType / SetHandler - perché questo funziona?
  • Perché viene visualizzato un 404 non trovato quando si tenta di get lo stato del server?
  • Che cosa provoca il limite di 300 connessioni al secondo in Apache 2.2?
  • Il server IP del server blocca la richiesta API, il router su questo server IP è Speedport W724V Typ C
  • One Solution collect form web for “Distriggers la compressione SSL / TLS in Apache 2.2.x”

    È ansible utilizzare SSLCompression off se si è in 2.2.24 o successivo .

    Altrimenti, è ansible impostare la variabile di ambiente OPENSSL_NO_DEFAULT_ZLIB per forzare la compressione in OpenSSL – vedere questa domanda .

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.