Apacheにて暗号強度が弱いchiper suite(暗号スイート)を無効化
# SSL/TLSプロトコルバージョンと暗号種類の制御 SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite HIGH:!aNULL:!MD5:!ADH SSLHonorCipherOrder on
SSLHonorCipherOrderはクライアントのCipher Suiteの提案順序ではなく、サーバー側のCipher Suiteの設定順序を優先する(on)ように設定します。
これにより、サーバー側でCipher Suiteの優先順位を制御できます。
テストは、testsslで行えます。
testssl -e --ip one fl8.jp:443