Siguiendo los consejos que he visto aquí y en otros lugares, estoy tratando de eliminar el soporte en nuestro servidor para estas dos suites que rechazan la prueba del Servidor Labs SSL:
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
Habría pensado que establecer SSLCipherSuite en:
HIGH:!aNULL:!eNULL:!DES:!3DES:!ADH:!EXP:!NULL:!RC4
no permitiría nada con 3DES, pero la prueba de SSL Labs todavía muestra estos dos cifrados "débiles" como compatibles. Intenté agregar
:!DES-CBC3-SHA:!ECDHE-RSA-DES-CBC3-SHA
para esa configuración y hacer un reinicio (Apache agraciado), pero no cambia.
SSLProtocol se establece en:
-ALL -SSLv2 -SSLv3 +TLSv1.2
(¿Son redundantes -SSLv2 y v3?)
¿Qué me estoy perdiendo?