Uso OpenVPN per connettermi a una VPN pubblica. A volte mi collego al mio campus universitario (è completamente aperto agli alumni) e quando questo accade posso usare solo TCP SSL perché la rete del college ha un firewall per la sicurezza che blocca tutto tranne HTTP, TCP SSL e WhatsApp. Il mio provider VPN supporta solo la crittografia Blowfish per le connessioni TCP SSL; se voglio usare AES-256, devo usare una connessione UDP. La voce di Wikipedia sul codice Blowfish dice che può essere considerato sicuro e questa altra domanda indica che qualsiasi cifra più avanzata di DES può essere considerata "abbastanza buona" , ma l'articolo di Wikipedia menziona che esiste una classe di chiavi deboli che sono vulnerabili agli attacchi.
Sarò comunque sicuro dal punto di vista funzionale (come nel caso, ci vorrà un sacco di risorse per intercettare le mie comunicazioni) se uso Blowfish invece di AES-256?