OpenSSL, TLS 1.1 и TLS 1.2 - нужно ли обновлять?

Да, вам стоит обновить.
В частности, вам следует обновить до Debian 7 (Wheezy) как Зоредаш сказала тебе.
Существует МНОГО зависимостей, лежащих в основе Apache, и полное обновление ОС. ЯВЛЯЕТСЯ самый простой способ сделать это обновление. Он также дает вам множество других улучшений безопасности и функциональности, которые были сделаны после Debian 6.

Если вы не хотите обновляться до Debian 7, вам, вероятно, следует придерживаться старых OpenSSL и Apache (помня обо всех последствиях этого). Любое обновление, сделанное на Debian 6, должно быть выполнено «трудным путем».

Если вы настаиваете на этом жестко, вам нужно будет загрузить Apache, OpenSSL и любые другие вспомогательные компоненты (PHP, Passenger, mod_perl и т. Д.), Которые вы используете на своем веб-сервере, и в основном создать локальный OpenSSL, скомпилировать пользовательское построение Apache на основе этой библиотеки SSL, а затем добавьте все вспомогательные компоненты в свою пользовательскую среду Apache.

Вы, конечно же, будете нести ответственность за отслеживание обновлений безопасности для всех этих компонентов по своему усмотрению и за их восстановление / переустановку по мере необходимости.
Это также оставляет в вашей основной системе другой OpenSSL, чем на вашем веб-сервере (что может быть, а может и не быть для вас огромной проблемой, но это то, о чем вам нужно знать, когда вы будете устранять неполадки в будущем.

Все это, безусловно, выполнимо, но пошаговое руководство выходит за рамки для Server Fault (и, честно говоря, если вы необходимость такое руководство, с которым вам нечего делать - это умеренно продвинутое системное администрирование, как в старые добрые времена, до управления пакетами, и если вы не дошли до этого уровня навыков, вам нужно играть в среда песочницы, прежде чем пытаться это сделать в производстве).