Acabei encontrando um documento muito interessante e escrito pelo Ivan Ristić. Para quem não sabe, Ivan é o criador do WAF Mod_security, mas que agora trabalha para Qualys.

Ivan Ristić escreveu um interessante paper que aborda as melhores e mais recomendadas práticas para implementação e utilização de SSL/TLS.

Vale a pena dar uma olhada.