Mod_sslを使用するときにApache 2.2.xでSSL/TLS圧縮を無効にする方法はありますか？そうでない場合、古いブラウザでのCRIME/BEASTの影響を軽減するために人々は何をしていますか？関連リンク：<ol> <li> <a href="https://issues.Apache.org/bugzilla/show_bug.cgi?id=53219">https://issues.Apache.org/bugzilla/show_bug.cgi?id=53219</a> </li> <li> <a href="https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-Hijack-https-sessions-090512">https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-Hijack-https-sessions-090512</a> </li> <li> <a href="https://security.stackexchange.com/questions/19911/crime-how-to-beat-the-beast-successor">https://security.stackexchange.com/questions/19911/crime-how-to-beat-the-beast-successor</a> </li> </ol>

<a href="http://httpd.Apache.org/docs/2.2/mod/mod_ssl.html#sslcompression"><code>SSLCompression off</code> 2.2.24以降を使用している場合</a> 。そうでない場合は、<code>OPENSSL_NO_DEFAULT_ZLIB</code> OpenSSLで圧縮を強制的にオフにする環境変数-参照 <a href="https://serverfault.com/questions/455450/how-to-disable-sslcompression-on-Apache-httpd-2-2-15-defense-against-crime-bea">この質問</a> 。

Apache 2.2.xでSSL / TLS圧縮を無効にする

Mod_sslを使用するときにApache 2.2.xでSSL/TLS圧縮を無効にする方法はありますか？

そうでない場合、古いブラウザでのCRIME/BEASTの影響を軽減するために人々は何をしていますか？