Le test Qualys : https://www.ssllabs.com/ssltest/

Partie SSL de la configuration Apache 2 :
SSLEngine on
SSLCertificateFile /etc/ssl/certificate.cer
SSLCertificateKeyFile /etc/ssl/serveur.key
SSLCertificateChainFile /etc/ssl/chain.cer

Configuration "moderne" définie en août 2016 par le générateur de

configuration SSL de la Fondation Mozilla. Ce dernier est disponible à

https://mozilla.github.io/server-side-tls/ssl-config-generator/

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1

De nombreux algorithmes de chiffrement définis ici nécessitent une version

récente (1.0.1 ou plus) d'OpenSSL. Certains nécessitent même OpenSSL 1.1.0

qui, à l'heure où ces lignes sont écrites, était encore en pre-release.

SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
SSLHonorCipherOrder on
SSLCompression off

SSLSessionTickets off