O problema está na configuração do servidor da web. Você precisa desabilitar SSLv3 e Wip Ciphers.
As coisas que importam neste caso são: o tipo de servidor da web, sua versão e a versão do OpenSSL. Por padrão, no Ubuntu 16.04, são:
- OpenSSL 1.0.2g
- Apache2 2.4.18
- Nginx-light 1.9.14 [1.10.0 no Ubuntu 16.04.2]
Um exemplo de configuração do Apache2 VirtualHost:
%pre%Um exemplo de configuração do Nginx:
%pre%Fontes:
- Gerador de configuração SSL do Mozilla
- Wiki do Mozilla: Segurança / TLS do lado do servidor
- Um guia prático para proteger e endurecer o servidor da Web Apache
Verificação da configuração:
Leia também: