Mi chiedevo se TLS_ECDHE_RSA_WITH_RC4_128_SHA è sicuro. Lo abbiamo aggiunto all'interno del tag ciphers del file di configurazione di Tomcat.
RC4 in TLS è soggetto a problemi di bias . In un senso pragmatico, mentre questo è stato sfruttato in condizioni di laboratorio, non è molto probabile che ne cadiate vittima nella pratica. Tuttavia, il costo della disattivazione delle suite RC4 è in genere pari a zero; gli unici sistemi che non dispongono ancora di supporto AES sono Windows XP su Internet Explorer e, se continui a supportare tali client, hai problemi molto più grandi di RC4.
(MODIFICA: come da commento di Thomas qui sotto, XP non supporta nemmeno ECDHE, quindi questa suite non funzionerebbe comunque su XP)
TL; DR - disabilitarlo, non ci sono buoni motivi per tenerlo nascosto.