那些遇到过的问题

在 Apache 2.2.x 中禁用 SSL/TLS 压缩

Dev*_*Gav 10 security ssl mod-ssl tls apache-2.2

有没有办法在使用 mod_ssl 时在 Apache 2.2.x 中禁用 SSL/TLS 压缩?

如果不是,人们正在做些什么来减轻旧浏览器中 CRIME/BEAST 的影响?

相关链接:

  1. https://issues.apache.org/bugzilla/show_bug.cgi?id=53219
  2. https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512
  3. https://security.stackexchange.com/questions/19911/crime-how-to-beat-the-beast-successor

Sha*_*den 14

SSLCompression off如果您使用的是 2.2.24 或更高版本,则可以使用。

如果没有,您可以设置OPENSSL_NO_DEFAULT_ZLIB环境变量以在 OpenSSL 中强制关闭压缩 - 请参阅此问题

归档时间:

查看次数:

28607 次

最近记录:

12 年,11 月 前
如何在 Apache httpd 2.2.15 上禁用 SSLCompression?(防御犯罪/野兽) 14
更多相关链接
相关归档
如何将安全组添加到正在运行的 EC2 实例? 94
配置 Apache2 来代理 WebSocket? 43
如何配置 apache 的 mod_proxy_html 作为 ajax 代理? 6
将 MySQL root 密码留空可以吗? 5
在虚拟机之间共享静态 IP 3
自动创建子域(xyz.serverfault.com) 3
在集群中共享 SSL 证书 3
Apache 从 http 重定向到 https 不起作用 3
在 IIS 6 上替换旧 SSL 证书的过程? 2
在 /var/www 中创建 .htaccess 文件以重定向到文件夹 /var/www/foo 1
难疑归档
如何通过 ssh 区分? 194
有哪些不同的广泛使用的 RAID 级别,我应该何时考虑? 187
命令行列出 Windows Active Directory 组中的用户? 147
如何从 RHEL/CentOS shell 验证远程 Web 服务器是否支持 TLS 1.2? 128
如何在 MySQL 中显示用户的权限? 107
如何从文件名中删除无效字符? 69
有没有办法避免 SSH 输入延迟? 60
iptables 端口重定向不适用于本地主机 58
Apache 配置文件是否支持块注释? 57
UPS 对于非生产设备是否值得? 56