• The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C. MORE INFO »

Daran kannst du, falls du Hosting-Kunde bist, dummerweise nichts ändern (außer einem Wechsel des Hosters). Erstens muss die Software das Protokoll kennen (du kannst als Hosting-Kunde aber keine neue Software im System installieren), zweitens musst du in der Lage sein, das Protokoll zu aktivieren (die entsprechende Einstellung ist zumindest beim Apache-Webserver nur für den Serveradministrator zugänglich).

Leider wirst du damit auch erstmal übers C nicht hinauskommen, aber das heisst ja nicht, dass du an den anderen Sachen nicht noch schrauben könntest.

• Intermediate certificate has a weak signature. Upgrade to SHA2 as soon as possible to avoid browser warnings. MORE INFO »

Die Zertifikate findest im Abschnitt Certification Paths, dort sollte auch stehen, welches Zertifikat schwach signiert wurde. Beim Aussteller müsstest du dich dann um ein besseres bemühen und gegebenenfalls auf deinen Server spielen (das Zwischenzertifikat ist nicht dein Zertifikat, es könnte lediglich sein, dass es von deinem Server zusammen mit deinem Zertifikat an den Browser ausgeliefert wird, damit der Browser nicht erst noch woanders suchen muss).

• The server does not support Forward Secrecy with the reference browsers. MORE INFO »

• This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B. MORE INFO »

An diesen beiden Punkten kannst du eventuell etwas ändern. Beim Apache ist die Einstellung SSLCipherSuite dafür zuständig, siehe https://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslciphersuite .

Mit HIGH:!DH:!aNULL:!MD5:!RC4:!DSS ist ein A möglich; in HIGH sollte Forward Secrecy enthalten sein, so die Software es unterstützt, !DH entfernt die besagten "weak Diffie-Hellman (DH) key exchange parameters". Eine Neuprüfung ist natürlich notwendig, je nach Alter der Software kann es auch passieren, dass nur noch Müll übrig bleibt, dann bist du mit DH immer noch besser bedient.