Effectivement, il y a des soucis de configuration du virtualhost.
A moins que ce soit lié a un système d’exploitation serveur ancien qui ne prend pas en charge le SNI, cela me semble peu probable vu qu'il prend en charge TLS 1.2
Par contre il y a 5 problèmes de sécurité :
- Contenus non chiffrés : des images sont forcées en http sur le serveur (et avec www alors que l'on a appelé le site sans mettre le www)
- SSL v3 est encore supporté => Le site est vulnérable à POODLE (Padding Oracle On Downgraded Legacy Encryption), faille découverte par des ingénieurs de Google qui permet l’accès aux données telles que le mot de passe et le cookie de connexion d’une victime sur un canal de communication sécurisée avec SSL, établi entre le serveur et le navigateur client. A noter que tous les navigateurs ont retirés le support de SSL v3.
- Certificate uses a weak signature. When renewing, ensure you upgrade to SHA2.
- This server accepts the RC4 cipher, which is weak.
- The server does not support Forward Secrecy with the reference browsers.