Полное раскрытие информации: я практически не разбираюсь в вопросах веб-безопасности. Я веб-мастер-самоучка и в качестве волонтера Lifering Secular Recovery управляю сайтом WordPress lifering.org. Мы хотели бы сделать сайт HTTPS, но мои попытки открыть его всегда выдают ошибку, что я все еще использую TLS 1.0. Я знаю достаточно, чтобы знать, что это не годится. Я также знаю, что когда мы обновляли наш сертификат безопасности, мы купили сертификат SHA-2 с 256-битным шифрованием. Покопавшись, нашла сайт, https://www.ssllabs.com/ssltest/analyze.html, который проанализировал lifering.org и дал ему F. Вы можете увидеть подробный анализ, указав домен на этом сайте, но в целом он сказал, что сертификат является золотым, НО сайт имеет следующие недостатки:

• Он не поддерживает прямую секретность во всех браузерах.
• Он принимает шифр RC4, но только со старыми версиями протокола.
• Он не поддерживает TLS 1.2, только старые протоколы (максимальная поддержка 1.1).
• Он поддерживает слабые параметры обмена ключами Диффи-Хеллмана (застревание).
• Он поддерживает 512-битные экспортные пакеты и может быть уязвим для атак FREAK.

Мне нужно знать, как это исправить. Это проблема конфигурации Apache или что? Обычно я обращаюсь за помощью к своему интернет-провайдеру, но у нас есть виртуальный сервер, размещенный на GoDaddy, а это означает, что мы не получаем никакой технической поддержки, если только мы не платим им сборы, которые мы (как небольшая некоммерческая организация) не можем себе позволить. К счастью, у меня достаточно опыта работы с Unix, чтобы иметь дело с оболочкой SSH, но я не знаю, что делать и где это делать.