Désactiver la compression dans SSL/TLS (apache2)

Questions sur la configuration d'Apache, httpd.conf, et les différents modules.

Modérateur : Modérateurs

bobsecurity
Nouveau membre
Messages : 1
Inscription : dim. 18 déc. 2011, 22:10

Désactiver la compression dans SSL/TLS (apache2)

Messagepar bobsecurity » dim. 18 déc. 2011, 22:24

Bonjour,

Je voudrais savoir s'il est possible de désactiver la compression "DEFLATE" du coté du serveur apache2 utilisé dans le protocole SSLv3 et TLSv1 ?

J'ai essayé de désactiver le module "deflate" mais il n'agit pas sur la compression dans SSLv3 et TLSv1.

Pour plus d'informations, voici un exemple de ce que je ne veux pas :

Secure Socket Layer
SSLv3 Record Layer: Handshake Protocol: Server Hello
Content Type: Handshake (22)
Version: SSL 3.0 (0x0300)
Length: 81
Handshake Protocol: Server Hello
Handshake Type: Server Hello (2)
Length: 77
Version: SSL 3.0 (0x0300)
Random
gmt_unix_time: Dec 18, 2011 21:38:31.000000000 CET
random_bytes: 90e291c368bb1d..
Session ID Length: 32
Session ID: ed4491f9b683f64b...
Cipher Suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)
Compression Method: DEFLATE (1)
Extensions Length: 5
Extension: renegotiation_info
Type: renegotiation_info (0xff01)
Length: 1
Data (1 byte)


Je ne veux pas que le serveur réponde avec une compression DEFLATE mais je veux qu'il utilise seulement la NONE.

Merci d'avance.

Revenir vers « Configuration »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité