Vedo che viene elencato il codice TLS_RSA_WITH_NULL_SHA quando eseguo un test di connessione TLS_1.2 utilizzando lo strumento TestSSLServer. Ricordo che alcuni strumenti di test di sicurezza hanno riportato che il cifrario NULL dovrebbe essere deprecato e che non è una buona pratica implementare per un'applicazione sicura.
La mia domanda qui è quanto rischioso sarebbe avere RSA_WITH_NULL_SHA nella mia applicazione in cui la sicurezza è una delle maggiori preoccupazioni.
Qualsiasi suggerimento / commento / pensiero sono i benvenuti.