10 votes

mkucharski avatar

Désactiver la compression SSL / TLS dans Apache 2.2.x

Demandé el 9 de Décembre, 2012
Quand la question a-t-elle été
29077 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Existe-t-il un moyen de désactiver la compression SSL/TLS dans Apache 2.2.x lorsqu'on utilise mod_ssl ?

Sinon, que font les gens pour atténuer les effets de CRIME/BEAST dans les anciens navigateurs ?

Liens connexes :

  1. https://issues.apache.org/bugzilla/show_bug.cgi?id=53219
  2. https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512
  3. https://security.stackexchange.com/questions/19911/crime-how-to-beat-the-beast-successor
Demandé el 9 de Décembre, 2012 par mkucharski

0 votes

Avatar de Stefan Lasiewski

Voir aussi serverfault.com/questions/455450/

Commenté el 11 de Décembre, 2012 par Stefan Lasiewski

Réponse

Trop de publicités?

14voto

Shane Madden avatar
Shane Madden Points 112034

Vous pouvez utiliser SSLCompression off si vous êtes sur 2.2.24 ou plus récent .

Si ce n'est pas le cas, vous pouvez définir le OPENSSL_NO_DEFAULT_ZLIB variable d'environnement pour forcer la désactivation de la compression dans OpenSSL - voir cette question .

Répondu el 9 de Décembre, 2012 par Shane Madden (112034 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X