Wobei man das an dieser Stelle vielleicht auch nochmal etwas relativieren muss. Es gibt ja immernoch eine Art "Server Cipher Order" und sobald der Client eine sichere Cipher Suite unterstützt (also 99% aller Clients), dann wird diese auch genutzt. Die zusätzlichen Ciphers kommen ja wirklich nur dann zum Einsatz, wenn gar keine andere Möglichkeit besteht. Die Sicherheit von der Verbindung wird daher für den größten Teil der Clients also überhaupt nicht eingeschränkt. Das reine Anbieten dieser Ciphers ist also nicht unbedingt ein Problem. Problematisch wird es an dieser Stelle nur, wenn es einem MitM gibt, der es schafft, einen Fallback auf eine weniger sichere Verbindung zu erzwingen, wie z.B. bei
Ich denke also, wenn einem die SSL Sicherheit so wichtig ist, ist ein Shared Webhosting vielleicht auch nicht unbedingt das richtige Produkt. Mit einem eigenen Server hat man ja problemlos die Möglichkeit die SSL Konfiguration so zu machen wie man sie gerne hätte.