Estamos utilizando lighttpd 1.5.0-2349, que desafortunadamente no admite la opción de deshabilitar SSLv3. Creo que una solución alternativa potencial sería permitirle usar solo un cifrado que ya se ha desactivado en la mayoría de los navegadores, de modo que si se usa SSLv3, no se superponga el cifrado entre el servidor y el cliente.
¿Es esta una buena idea? ¿Qué cifrado sería adecuado para este propósito?