Как предотвратить использование шифров CBC при использовании TLS 1.0 в Apache?

(Пожалуйста, не закрывайте его. Это не дубликат SSLCipherSuite - отключить слабое шифрование, cbc cipher и алгоритм на основе md5)

Я использую Apache 2.2. Я начал получать от сканера следующее сообщение:

Configure SSL/TLS servers to only use TLS 1.1 or TLS 1.2 if supported.
Configure SSL/TLS servers to only support cipher suites that do not use block ciphers. Apply patches if available.

К сожалению, я не могу использовать версию TLS 1.1 (планирую сделать это только в следующей основной версии).

Я хочу заблокировать шифры CBC, но мне это не удалось.

Я настроил следующие шифры, но это не помогло:

SSLCipherSuite HIGH:!ADH:!MD5:-EDH-RSA-DES-CBC3-SHA:-EDH-DSS-DES-CBC3-SHA:-DES-CBC3-SHA

Как предотвратить использование шифров CBC при использовании TLS 1.0 в Apache?

Добавлено

Я протестировал свою среду с помощью TestSSLServer в соответствии с рекомендациями OWASP: https://www.owasp.org/index.php/Testing_for_Weak_SSL/TLS_Ciphers,_Insufficient_Transport_Layer_Protection_%28OTG-CRYPST-001%29

Получаю следующий результат:

Supported versions: TLSv1.0
Deflate compression: no
Supported cipher suites (ORDER IS NOT SIGNIFICANT):
  TLSv1.0
     RSA_WITH_3DES_EDE_CBC_SHA
     DHE_RSA_WITH_3DES_EDE_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA
     DHE_RSA_WITH_AES_128_CBC_SHA
     RSA_WITH_AES_256_CBC_SHA
     DHE_RSA_WITH_AES_256_CBC_SHA
     RSA_WITH_CAMELLIA_128_CBC_SHA
     DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
     RSA_WITH_CAMELLIA_256_CBC_SHA
     DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
     TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
     TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
     TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

Я вижу только шифры CBC!

Можно ли предотвратить использование шифров CBC при использовании TLS 1.0 в Apache?