在Apache 2.2.x中禁用SSL / TLS压缩

使用mod_ssl时是否可以禁用Apache 2.2.x中的SSL / TLS压缩？

如果不是，人们在做什么以减轻旧浏览器中的CRIME / BEAST的影响？

相关链接：

1. https://issues.apache.org/bugzilla/show_bug.cgi?id=53219
2. https://threatpost.com/zh_CN/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512
3. /security/19911/crime-how-to-beat-the-beast-successor

SSLCompression off如果您使用的是2.2.24或更高版本，则可以使用。

如果不是，则可以设置OPENSSL_NO_DEFAULT_ZLIB环境变量以在OpenSSL中强制关闭压缩-请参阅此问题。