Espero que você tenha encontrado uma resposta até agora. Mas isso foi aprovado por uma empresa de hackers ética de qualidade, Qualys WAS e scanner de rede, e pelo AppScanner da IBM:
Ciphers "ALL:!ADH:!EXPORT56:RC4+RSA:HIGH:MEDIUM:!LOW:!SSLv2:+EXP:!eNUL:!EXP-DES-CBC-SHA:!EXP-RC2-CBC-MD5:!EXP-RC4-MD5:!EXP-DES-CBC-SHA:!EXP-RC2-CBC-MD5:!EXP-RC4-MD5"
Isso remove o sslv2, mas deixa o sslv3 no lugar. No entanto, é recomendável desativar o sslv3 sempre que possível.