"Сеансы могут быть уязвимы к атакам BEAST" - на текущий момент server-side борьба с BEAST не считается обязательной практикой, поскольку большинство клиентов уже не подвержены этой уязвимости. А варианты server-side защиты основаны на установке высокого приоритета для RC4, который также уже не считается безопасным (см ниже). То есть средства защиты открывают другие уязвимости, и не известно, что хуже.
"Конфигурация сервера содержит слабые наборы шифров" - тут нужно конкретнее смотреть. Скорее всего ругается он на включенную поддержку RC4 (на ukraine.com.ua по крайней мере так). Можно его отключить, но это сломает работу https в IE до 8 версии включительно на Windows XP. Мы в этом плане приняли решение поддерживать работу этих браузеров, но поставить для RC4 самый низкий приоритет, чтобы он не использовался более современными браузерами.
Кстати, у Хостинг Украина также целый ряд неожиданностей © kysil
Это компромисс между безопасностью и поддержкой браузеров.
