в вашем конфигурационном файле apache используйте следующие настройки:
SSLProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
, затем перезапустите apache и проверьте свой сайт на
https://www.ssllabs.com/ssltest/ analy.html? d = www.yourfancysite.com
Это дало мне оценку A (по состоянию на 2017 год), а с моей предыдущей настройкой у меня только F:)
Кредиты для :
https://www.ssllabs.com/ssltest/analyze.html?d=www.yourfancysite.com