Explorar o código

Disable SSL/TLS compression with OpenSSL

Tatsuhiro Tsujikawa %!s(int64=13) %!d(string=hai) anos
pai
achega
393d0d9fbc
Modificáronse 1 ficheiros con 2 adicións e 1 borrados
  1. 2 1
      src/LibsslTLSContext.cc

+ 2 - 1
src/LibsslTLSContext.cc

@@ -56,7 +56,8 @@ TLSContext::TLSContext()
                      ERR_error_string(ERR_get_error(), 0)));
   }
   /* Disable SSLv2 and enable all workarounds for buggy servers */
-  SSL_CTX_set_options(sslCtx_, SSL_OP_ALL|SSL_OP_NO_SSLv2);
+  SSL_CTX_set_options(sslCtx_, SSL_OP_ALL|SSL_OP_NO_SSLv2|
+                      SSL_OP_NO_COMPRESSION);
   SSL_CTX_set_mode(sslCtx_, SSL_MODE_AUTO_RETRY);
   #ifdef SSL_MODE_RELEASE_BUFFERS
   /* keep memory usage low */