Hemos realizado una auditoría en nuestros servidores públicos con SSL y hemos recibido algunas advertencias sobre sistemas de cifrado débiles y posibles vulnerabilidades de SWEET32.
Nuestra intención es eliminar todos los cifrados que están protegidos con 3DES, a saber:
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
and
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa)
Comprendo que esto eliminará de manera efectiva el soporte para navegadores muy antiguos como IE7 / 8 que se ejecutan en XP, pero ¿existen otros posibles impactos negativos de esta acción?