TLDR: да, они поддерживаются и, вероятно, разрешены

SSLv3 в ciphers -v - это минимальный протокол, в котором работает шифрсуит. В версии 1.0.1 и выше все шифрсуиты, изначально определенные в SSLv3 или для него, также поддерживаются и разрешены в TLSv1.0 TLSv1.1 и TLSv1.2, хотя вы не должны использовать протокол SSLv3 вообще из-за POODLE (и RC4).

Ранее сюда входили экспортные и одно-DES наборы, которые были официально удалены в 4346 и устарели в 5246 соответственно, но недавние исправления 1.0.1 и 1.0.2 полностью удалили их (даже для TLSv1.0 и SSLv3, если их неразумно использовать) из сборки по умолчанию. Аналогично IDEA остается пригодной для использования во всех протоколах, несмотря на то, что в 5246 она была упразднена. В отличие от этого, шифрсуиты AEAD и SHA2 поддерживаются только в TLSv1.2 и не ниже, а шифрсуиты 3DES не поддерживают ни AEAD, ни SHA2.

Список шифров DEFAULT в восходящем потоке включает все неанонимные шифрсуиты 3DES, поэтому даже конфигурация не нужна, если только Debian не изменил её.

По сути это то же самое, что и этот мой ответ на security.SX