Sim. Cliente e servidor negociam para escolher qual criptografia será usada em uma sessão SSL / TLS. Então você poderia em seu servidor ou cliente e desativar todas as cifras CBC e se livrar de sua exposição ao BEAST. O mais provável é que as melhores escolhas para cifras sejam RC4 e 3DES, embora 3DES esteja no modo CBC, portanto, não até que o MS corrija sua implementação por discussões há alguns anos. Provavelmente, você também deve verificar a lista raiz em seu cliente para certificar-se de que você não confia, por padrão, em todos os governos e empresas do mundo para gerenciar suas decisões de confiança para você.