Désactivez la compression SSL / TLS dans Apache 2.2.x

Existe-t-il un moyen de désactiver la compression SSL / TLS dans Apache 2.2.x lors de l'utilisation de mod_ssl?

Sinon, que font les gens pour atténuer les effets de CRIME / BEAST dans les anciens navigateurs?

Liens connexes:

1. https://issues.apache.org/bugzilla/show_bug.cgi?id=53219
2. https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512
3. /security/19911/crime-how-to-beat-the-beast-successor

Vous pouvez utiliser SSLCompression offsi vous êtes sur 2.2.24 ou version ultérieure .

Sinon, vous pouvez définir la OPENSSL_NO_DEFAULT_ZLIBvariable d'environnement pour forcer la compression dans OpenSSL - voir cette question .