Cipher suiten mit DHE oder noch besser ECDHE sollten bevorzugt angeboten werden.
SSL Labs hat Liste mit Referenz-Browsern definiert. Falls FS nicht mit allen möglich → A-