Weitere Beiträge
SSLProtocol All -SSLv2 -SSLv3
im Ganzen mit PFS, ohne Rückwertskompatibilität zu iE6 etc., dann:
SSLEngine On SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder On SSLCipherSuite AES256+EECDH:AES256+EDH
Man kontrolliere die enstrechenden V-Host Konfigurationen inklusive der
/etc/apache2/sites-available/000-default.conf