Apache 2.2.x에서 SSL / TLS 압축 비활성화

mod_ssl을 사용할 때 Apache 2.2.x에서 SSL / TLS 압축을 비활성화하는 방법이 있습니까?

그렇지 않다면 사람들이 구형 브라우저에서 CRIME / BEAST의 영향을 완화하기 위해 무엇을하고 있습니까?

관련된 링크들:

1. https://issues.apache.org/bugzilla/show_bug.cgi?id=53219
2. https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512
3. /security/19911/crime-how-to-beat-the-beast-successor

SSLCompression off2.2.24 이상인 경우 사용할 수 있습니다 .

그렇지 않은 경우 OPENSSL_NO_DEFAULT_ZLIBOpenSSL에서 환경 변수를 강제로 압축 해제하도록 설정할 수 있습니다 ( 이 질문 참조) .