Una vez creado y configurado el certificado de Let’s Encrypt en nuestro servidor Apache, podemos visitar esta pagina del sitio Web de Qualisys SSL Labs para saber que clasificación de seguridad tenemos. En el caso de este sitio:

La letra A indica la clasificación más alta posible. Esta se basa, como explicado en el anexo que encuentran en este articulo, en tres categorías principales:

1. Protocolos de cifrado soportados
2. Intercambio de claves de cifrado soportados
3. Tipo de Cipher soportados (un Cipher es el tipo de algoritmo utilizado para cifrar/descifrar los datos)

Combinando estas tres categorías y realizando toda una serie de análisis, se saca un puntaje entre 0 y 100 y en base a ese resultado se clasifica la seguridad del sitio Web:

puntuación >= 80          A

puntuación >= 65          B

…

puntuación < 20           F

Para conseguir la letra A modifican (en CentOS) el archivo /etc/httpd/conf.d/ssl.conf o la configuración del <VirtualHost 1.2.3.4:443>, cambiando/añadiendo las siguientes líneas:

SSLHonorCipherOrder on
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"

Guardan los cambios y reinician Apache:

service httpd restart

Ejecutan el test.

Me comentan