Entiendo que cualquier cosa que no use CBC funcionará, pero ¿existen modos similares? También me gustaría evitar cosas débiles como RC4 / 5 y MD5, por lo que es preferible usar sistemas de cifrado que utilicen funciones sensibles.
En un servidor solo SSL 3.0 con varias funciones débiles deshabilitadas en el lado del cliente, Internet Explorer utiliza de manera predeterminada las claves 3DES con SHA1 HMAC en modo CBC, ¿hay algo mejor que pueda hacer?
No lo creo, al menos no con IE (según esta página en Wikipedia) .
Entre RC4 y CBC realmente no hay buenas suites de cifrado SSLv3 para usar.
Si tiene clientes que requieren suites de cifrado antiguas, entonces conviértalas en VPN en su servidor web. La sesión VPN puede mitigar los riesgos.
Si esa no es una opción, ciérralas por dirección IP. Puede hacer esto con un servidor dedicado como legacy.company.com para clientes que no pueden o no quieren actualizar
Lea otras preguntas en las etiquetas tls attack-prevention cipher-selection