Stiamo usando lighttpd 1.5.0-2349 che sfortunatamente non supporta l'opzione per disabilitare SSLv3. Penso che una soluzione potenziale potrebbe essere quella di consentire solo l'uso di un codice cifrato che è già stato disabilitato nella maggior parte dei browser, in modo che se si utilizza SSLv3, non vi è alcuna sovrapposizione di crittografia tra server e client.
Questa è una buona idea? Quale cifra sarebbe adatta a questo scopo?