Deshabilitar la compresión SSL / TLS en Apache 2.2.x

¿Hay alguna manera de deshabilitar la compresión SSL / TLS en Apache 2.2.x cuando se usa mod_ssl?

Si no, ¿qué están haciendo las personas para mitigar los efectos de CRIME / BEAST en navegadores antiguos?

Enlaces relacionados:

1. https://issues.apache.org/bugzilla/show_bug.cgi?id=53219
2. https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512
3. /security/19911/crime-how-to-beat-the-beast-successor

Puede usarlo SSLCompression offsi tiene la versión 2.2.24 o posterior .

De lo contrario, puede establecer la OPENSSL_NO_DEFAULT_ZLIBvariable de entorno para forzar la compresión en OpenSSL; consulte esta pregunta .