Comprendo che BEAST è molto difficile da sfruttare e in gran parte risolto dai browser moderni.
Inoltre, l'abilitazione di RC4 introdurrà altri rischi. Quindi, se vuoi ancora mitigare l'attacco BEAST sfruttabile quasi impossibile, solo dal lato server! L'unico modo per smettere di supportare TLS 1.0? Oppure usare TLS 1.0 solo su AES, correggerlo anche tu?
In entrambe le soluzioni, che causerebbe la più piccola riduzione della compatibilità del browser mitigando il lato server di BEAST.