Le site est en https, et le certificat que j'avais configuré à ce moment là avait une note A+ délivrée par Qualys SSL Labs . Mais pour rester à l'état de l'art, il faut s'informer et continuer à mettre à jour. Depuis quelques temps, si le serveur accepte TLS 1.0 ou 1.1 alors la note passe automatiquement à B. Du coup, j'ai modifié la configuration d'apache comme suit :
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
Les protocoles SSLv3, TLSV1 et TLSV1.1 sont considérés comme non sécurisés du fait de failles connues