Hier werden einige Dinge vermischt.
Mozilla testet nur die SSL Konfiguration, Qualys zusĂ€tlich noch gewisse Security Header und andere Dinge⊠Beide interessieren sich aber nur fĂŒr den Webserver und der hat ja mit der Applikation, die dahinter lĂ€uft erst mal nichts zu tun. Entscheidend ist auch nicht primĂ€r, dass man ĂŒberall ein âA Superdooper +++â Rating erhĂ€lt, sondern dass man weiss warum man welches Rating erhalten hat.
Wenn jetzt also der Nextcloud Test auch noch die Version der Nextcloud checket und man dann nur ein A anstatt ein A+ erhÀlt, heisst das ja nicht, dass etwas unsicher konfiguriert ist. Es heisst nur, dass die Nextcloud nicht auf dem neusten Patch Level ist. Dann upgradet man halt. 
Wenn man eine gehostetete Instanz verwendet ist man natĂŒrlich vom Hoster abhĂ€ngig. Aber auch dann muss man schauen, warum genau, dass man evtl. nur ein A anstatt ein A+ bei Mozilla oder Qualys erhĂ€lt. Ich könnte mir vorstellen, dass viele dieser Hoster, nicht die strikteste SSL Konfiguartion verwenden, um inkompatibiltĂ€ten mit Ă€lteren Clients (Ă€ltere Windows, Android iOS Versionen etcâŠ) zu vermeiden, welche von ihren Kunden noch verwendet werden. Deshalb ist aber der Service noch lange nicht komplett unsicher. Das muss man im Einzelfall anschauenâŠ
Und ja klar, Upgrades auf die neusten Nextcloud Patch Level sollten natĂŒrlich zĂŒgig gemacht werden. Aber zu erwarten, dass ein Hoster wie tab.digital an Tag 2 nach einem neuen Release schon alle Instanzen aktualisiert hat, ist wohl etwas gar optimistischâŠ