Опция tls priority позволяет задать строку приоритета шифра GnuTLS и, таким образом, отключить устаревшие шифры.

GnuTLS управляет тем, какие шифры включены по умолчанию, но SSLv3 дополнительно отключен.

В данном примере предполагается, что библиотека отключает SSLv3, а также дополнительно отключает TLS 1.0 и 1.1:

tls priority = NORMAL:-VERS-TLS1.0:-VERS-TLS1.1