由于CRIME漏洞https://isecpartners.com/blog/2012/september/details-on-the-crime-attack.aspx,我试图在我的Resin 4.0.35专业版服务器上禁用SSL压缩,但我不知道该怎么做,我没有'看到xml配置上的任何选项会关闭它。
我正在使用Resin的OpenSSL。
感谢。
答案 0 :(得分:0)
尝试在openssl标记内设置压缩属性。
<openssl>
<certificate-file>...</certificate-file>
<certificate-key-file>...</certificate-key-file>
<password>...</password>
<compression>false</compression>
</openssl>
可接受的值是“真实的”&amp; '假'
'compression'属性在4.0.37中引入。 (见http://bugs.caucho.com/view.php?id=5435)