如何禁用对树脂的SSL压缩?
如何禁用对树脂的SSL压缩?
提问于 2014-05-02 20:44:51
我正试图在我的树脂4.0.35支持服务器上禁用SSL压缩,因为这是一个罪恶的漏洞https://isecpartners.com/blog/2012/september/details-on-the-crime-attack.aspx,但我只是不知道该如何做,我没有看到任何可以将其关闭的选项。
我用的是OpenSSL和树脂。
谢谢。
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-05-02 21:14:23
尝试在openssl标记中设置压缩属性。
<openssl>
<certificate-file>...</certificate-file>
<certificate-key-file>...</certificate-key-file>
<password>...</password>
<compression>false</compression>
</openssl>可接受的值是“true”和“false”。
在4.0.37中引入了“压缩”属性。(见http://bugs.caucho.com/view.php?id=5435)
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/23436653
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号