ปิดใช้งานการบีบอัด SSL / TLS ใน Apache 2.2.x

10

มีวิธีปิดการใช้งานการบีบอัด SSL / TLS ใน Apache 2.2.x เมื่อใช้ mod_ssl หรือไม่?

ถ้าไม่ผู้คนกำลังทำอะไรเพื่อลดผลกระทบของ CRIME / BEAST ในเบราว์เซอร์รุ่นเก่า

ลิ้งค์ที่มีความเกี่ยวข้อง:

  1. https://issues.apache.org/bugzilla/show_bug.cgi?id=53219
  2. https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512
  3. /security/19911/crime-how-to-beat-the-beast-successor
apache-2.2  security  ssl  tls  mod-ssl 
DevGav
แหล่งที่มา
Stefan Lasiewski

คำตอบ:

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.