Desativar compactação SSL / TLS no Apache 2.2.x

Existe uma maneira de desativar a compactação SSL / TLS no Apache 2.2.x ao usar o mod_ssl?

Caso contrário, o que as pessoas estão fazendo para mitigar os efeitos do CRIME / BEAST em navegadores mais antigos?

Links Relacionados:

1. https://issues.apache.org/bugzilla/show_bug.cgi?id=53219
2. https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512
3. /security/19911/crime-how-to-beat-the-beast-successor

Você pode usar SSLCompression offse estiver no 2.2.24 ou posterior .

Caso contrário, você pode definir a OPENSSL_NO_DEFAULT_ZLIBvariável de ambiente para forçar a compactação no OpenSSL - consulte esta pergunta .