Как вы можете отключить сжатие SSL на смоле?

Question

Как вы можете отключить сжатие SSL на смоле?

Я пытаюсь отключить сжатие SSL на своем сервере Resin 4.0.35 pro из-за уязвимости CRIME https://isecpartners.com/blog/2012/september/details-on-the-crime-attack.aspx но я просто не знаю, как это сделать, я не вижу никаких параметров в конфигурации XML, которые бы отключили это.

Я использую OpenSSL со смолой.

Благодарю.

0

resin caucho

Источник

user704836 02 май '14 в 20:44

1 ответ

Решение

Другие вопросы по тегам resin caucho

user1760482 02 май '14 в 21:14 2014-05-02 21:14 · Accepted Answer · 2014-05-02 21:14

Попробуйте установить атрибут сжатия внутри тега openssl.

  <openssl>
    <certificate-file>...</certificate-file>
    <certificate-key-file>...</certificate-key-file>
    <password>...</password>
    <compression>false</compression>
  </openssl>

Допустимые значения: "истина" и "ложь"

Атрибут сжатия был введен в 4.0.37. (см. http://bugs.caucho.com/view.php?id=5435)