Dev*_*Gav 10 security ssl mod-ssl tls apache-2.2
有没有办法在使用 mod_ssl 时在 Apache 2.2.x 中禁用 SSL/TLS 压缩?
如果不是,人们正在做些什么来减轻旧浏览器中 CRIME/BEAST 的影响?
相关链接:
Sha*_*den 14
SSLCompression off如果您使用的是 2.2.24 或更高版本,则可以使用。
如果没有,您可以设置OPENSSL_NO_DEFAULT_ZLIB环境变量以在 OpenSSL 中强制关闭压缩 - 请参阅此问题。
| 归档时间: |
|
| 查看次数: |
28607 次 |
| 最近记录: |