Я только что установил SSL-сертификат на свой сервер lighttpd. При проведении некоторых сторонних тестов они сказали, что SSLV3 должен быть отключен по соображениям безопасности.
Однако, поскольку моя версия не поддерживает ssl.use-sslv3 = "disable" в файле конфигурации, я не знаю, как внести изменения. Это похоже на 1.4.29 поддерживаю это, но не 1.4.28.
Я согласен с тестером, что должен быть включен только TLS.
Рассмотрите возможность обновления lighttpd и libssl. Для этого может потребоваться более новая операционная система. Учитывая возраст lighttpd 1.4.28, это требование современной безопасности https.
Вы можете управлять списком шифров. См. Эту статью Stong SSL Security на lighttpd для примера импорта Список Mozilla OpSec. Помните, что вы ограничены версией OpenSSL.
https://cipherli.st/ это краткая справочная версия для современных клиентов.