TL;DR

タイトルのまんまです。

Symantec社が提供しているSSL Certification CheckerやThe Qualys SSL LabsのSSL Server Testを使用してドメインのhttps通信の状態をチェックをすると、Protocol: TLS1.0が有効になっているケースがほとんどかなと思います。
その場合、BEAST脆弱性を突かれる可能性があるよーと合わせて指摘されますが、「攻撃の実現可能性が低いので問題ない」ということを、周囲の関係者にさらっと説明することになります。
なぜ問題が無いのかをよく忘れてしまい、調べなおすのも効率が悪いので現状確認方法も含めてメモ。

当ポストには、

　　BEAST脆弱性とは何か？

などは含まれません。

詳細を確認したい方は、

NICT/IPAさんのCRYPTREC 暗号技術ガイドライン(SSL/TLS における近年の攻撃への対応)
"我々はどのようにして安全なHTTPS通信を提供すれば良いか"記事中のBEASTについての説明

あたりの解説記事から掘りさげていただければと。

現状確認

SymantecさんたちがSSL Certification Checkerを提供してくれている。
https://cryptoreport.websecurity.symantec.com/checker/

対象ドメインを入力して check ボタンを押せば、対象ドメインにセットされているSSL証明書の状態をレポートしてくれます。

例えばwww.amazon.co.jp。

最低限見ておくポイント

WARNINGなどが出ていないか？
- 出ている場合は、"More information"に対応方法が記載されているので対応しちゃいましょう。
脆弱なProtocolとCipher suiteの組み合わせが有効になっていないか？
Vulnerabilities checked欄に突かれる可能性のある脆弱性がないか？（可能性があるものは色がついています)

脆弱なProtocolとCipher suiteの組み合わせが有効になっていないか？

2017/11/1時点では、下記が満たされていればひとまずOK

Protocols enabled/not enabled: SSLv2,v3が無効になっている（TLS1.0以上のみ有効になっている)
Cipher suites enabled: RC4などの脆弱な暗号スイートが含まれていない

Vulnerabilities checked欄に突かれる可能性のある脆弱性がないか？（可能性があるものは色がついています)

TLS1.0が有効な場合、"BEAST脆弱性を突かれる可能性があるよー"と指摘されちゃいます。
"BEAST脆弱性とは"については必要に応じてTL;DRにあるリンク先を見ていただくとして、
"脆弱性を突くのは困難なので、現状問題ないよ"と毎度説明します。

"BEAST脆弱性を突くのは困難なので、TLS1.0が有効でも現状問題ないよ"という説明

こんな感じ。

TLS1.0にはBEAST脆弱性が存在しますが、
・脆弱性を突く攻撃を行うための前提条件を満たすことが困難
    - CBCモードが有効
    - かつ、脆弱性を持つJavaアプレット実行環境があるブラウザ(現行バージョンでは修正済み)
    を満たした場合に攻撃が可能だった。

現在は
    - CBCモードが有効
な場合でもブラウザ側で
    - 1/n-1 record splittingがデフォルトで有効となる
などの対策が取られているため、上記Javaアプレットの脆弱性の代わりになる脆弱性が発見されても問題ないと考えている。