Apache-2.2

在 Apache 2.2.x 中禁用 SSL / TLS 壓縮

  • March 8, 2013

使用 mod_ssl 時,有沒有辦法在 Apache 2.2.x 中禁用 SSL/TLS 壓縮?

如果不是,人們正在做些什麼來減輕舊瀏覽器中 CRIME/BEAST 的影響?

相關連結:

  1. https://issues.apache.org/bugzilla/show_bug.cgi?id=53219
  2. https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512
  3. https://security.stackexchange.com/questions/19911/crime-how-to-beat-the-beast-successor

SSLCompression off如果您使用的是 2.2.24 或更高版本,則可以使用。

如果沒有,您可以設置OPENSSL_NO_DEFAULT_ZLIB環境變數以在 OpenSSL 中強制關閉壓縮 - 請參閱此問題

引用自:https://serverfault.com/questions/456592

相關問答

Apache-2.2

如何在 Apache 中禁用 TLS 1.1 和 1.2?

  • February 1, 2018
檢視問答
Apache-2.2

Apache 和 mod_ssl 為客戶端證書使用多個遠端 CA

  • January 22, 2014
檢視問答
Apache-2.2

如何在 Apache httpd 2.2.15 上禁用 SSLCompression?(防禦犯罪/野獸)

  • March 8, 2013
檢視問答
Linux

SSL 證書可以在文件的單行上(無換行符)嗎?

  • December 15, 2021
檢視問答
Security

SSL 和 TLS 差異的功能影響

  • June 14, 2021
檢視問答
Apache-2.2

Apache:SSLCertificateKeyFile:文件不存在或為空

  • September 24, 2020
檢視問答