Probé su servidor utilizando enlace y, aparte de la calificación decepcionante de "B" (maneja financial transacciones, después de todo), el servidor solo permite las siguientes RC4 suites de cifrado, ambas consideradas débiles :
-
TLS_RSA_WITH_RC4_128_MD5 (0x4) WEAK 128
-
TLS_RSA_WITH_RC4_128_SHA (0x5) WEAK 128
Deshabilité estas suites de cifrado en mi navegador ( Google Chrome ) hace algún tiempo, por lo que la transacción falla, pero honestamente No quiero volver a habilitarlos si se consideran vulnerables. ¿Debo hacer una excepción para este caso en particular y volver a habilitar temporalmente los cifrados o debo insistir en que ofrezcan un paquete de cifrado más sólido? ¿Qué piensas?