Eliminando el soporte de cifrado débil de TLS

Utimamente depende del entorno de tu cliente. Si está hablando de un sitio web típico, con un conjunto típico de clientes modernos, entonces no, probablemente no verá ningún problema significativo.

Sin embargo, si atiende a una gran cantidad de usuarios en países en desarrollo que utilizan dispositivos móviles muy antiguos, o si sus clientes son dispositivos integrados que no reciben actualizaciones, es posible que tenga problemas.

Probablemente ya tenga una buena idea, pero si tiene dudas, la manera de obtener un estimado de alta fidelidad de si la desactivación de las suites 3DES causará problemas en su sistema es monitorear durante un tiempo, capturando los saludos del cliente que se le envían a su Sistema y analizarlos para determinar qué clientes reales de su sistema dicen ser capaces de negociar.

Si solo tiene navegadores web actuales como clientes, la eliminación de 3DES no es un problema. Pero si tiene algunos clientes especiales, antiguos y quizás también integrados con un mínimo de pilas SSL / TLS, entonces puede haber un problema. A veces, estos clientes mínimos están restringidos a los cifrados más simples, normalmente RC4 y / o 3DES.

Busqué en Internet y al menos ibm y microsoft están eliminando 3des. Supongo que ese es el futuro y no debería haber más problemas PERO no soy un experto, por lo que te aconsejaría escuchar más opiniones antes de hacerlo.