Wyłącz kompresję SSL / TLS w Apache 2.2.x

Czy istnieje sposób na wyłączenie kompresji SSL / TLS w Apache 2.2.x podczas korzystania z mod_ssl?

Jeśli nie, to co robią ludzie, aby złagodzić skutki PRZESTĘPSTWA / PIĘKNOŚCI w starszych przeglądarkach?

Powiązane linki:

1. https://issues.apache.org/bugzilla/show_bug.cgi?id=53219
2. https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512
3. /security/19911/crime-how-to-beat-the-beast-successor

Możesz użyć, SSLCompression offjeśli korzystasz z wersji 2.2.24 lub nowszej .

Jeśli nie, możesz ustawić OPENSSL_NO_DEFAULT_ZLIBzmienną środowiskową, aby wymuszała wyłączenie kompresji w OpenSSL - zobacz to pytanie .