SSLの脆弱性対策

SSLの問題点というか脆弱性というか、発表されているものだけでいうと、
Vulnerabilities checked:
Heartbleed
Poodle (TLS)
Poodle (SSLv3)
FREAK
BEAST
CRIME

こんな感じになります。

で、チェックツールがSSL各社いろいろあるので、設定後にチェックしてみるといろいろと脆弱性が出てきます。
https://sslcheck.globalsign.com/ja/sslcheck

で、ssl.confとかではこんな設定になると。
SSLProtocol -ALL -SSLv2 -SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:!RC4:HIGH:!EXP:!IDEA:!SEED:!EDH:!aNULL:!eNULL
SSLHonorCipherOrder on
Header always set Strict-Transport-Security "max-age=315360000; includeSubDomains"

参考
https://www.infocircus.jp/2015/03/18/apache-httpd-ssl-config-2015/