Abbiamo eseguito un controllo sui nostri server pubblici con SSL e abbiamo ricevuto alcuni avvisi per cifrari deboli e potenziali vulnerabilità SWEET32.
È nostra intenzione rimuovere ogni cifra crittografata con 3DES, ovvero:
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
and
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa)
Capisco che questo ucciderà efficacemente il supporto per browser molto vecchi come IE7 / 8 in esecuzione su XP, ma ci sono altri potenziali effetti negativi di questa azione?