Sto cercando di attivare SSL a livello di sito per un sito web che gestisco e mi sto chiedendo quali sono le migliori pratiche per la configurazione SSL. Non sono troppo preoccupato per la compatibilità con i vecchi browser e i dispositivi mobili più oscuri, quindi mi piacerebbe ridurre l'elenco delle suite di crittografia supportate.
I problemi principali che sto cercando di evitare sono CRIME e BEAST. Il primo è facilmente mitigato disabilitando la compressione, ma il secondo non è altrettanto chiaro per me. Per come la capisco, BEAST è un attacco contro la modalità CBC piuttosto che un particolare cifrario, ma in genere è stato preso di mira contro AES. In quanto tale, AES-GCM sarebbe una buona scelta di cifrario da usare per SSL?