Et merdum, encore une faille dans TLS.

Donc, utilisez ECDHE en priorité (SANS RC4), désactivez les ciphers EXPORT (on avait vu une base de conf Apache ici : http://mypersonnaldata.eu/shaarli/?DTmnjg ) et surtout regénérez un groupe DH d'au moins 2048 bits grâce à la commande :

openssl dhparam -out dhparams.pem 2048

et ajouter dans la conf SSL d'Apache :

SSLOpenSSLConfCmd DHParameters "/etc/certs/private/dhparams.pem"

(bon, vous foutez le chemin que vous voulez hein)

(via Alda)