Et merdum, encore une faille dans TLS.
Donc, utilisez ECDHE en priorité (SANS RC4), désactivez les ciphers EXPORT (on avait vu une base de conf Apache ici : http://mypersonnaldata.eu/shaarli/?DTmnjg ) et surtout regénérez un groupe DH d'au moins 2048 bits grâce à la commande :
openssl dhparam -out dhparams.pem 2048
et ajouter dans la conf SSL d'Apache :
SSLOpenSSLConfCmd DHParameters "/etc/certs/private/dhparams.pem"
(bon, vous foutez le chemin que vous voulez hein)
(via Alda)