Me preguntaba si TLS_ECDHE_RSA_WITH_RC4_128_SHA es seguro. Lo hemos agregado dentro de la etiqueta de cifrado del archivo de configuración de Tomcat.
RC4 en TLS está sujeto a problemas de sesgo . En un sentido pragmático, si bien esto se ha explotado en condiciones de laboratorio, no es muy probable que sea víctima de ello en la práctica. Sin embargo, el costo de deshabilitar las suites RC4 suele ser cero; Los únicos sistemas que aún no tienen compatibilidad con AES son Windows XP en Internet Explorer, y si aún respalda a dichos clientes, tiene problemas mucho mayores que RC4.
(EDITAR: según el comentario de Thomas a continuación, XP tampoco es compatible con ECDHE, por lo que esta suite aún no funcionará en XP de todos modos)
TL; DR: desactívelo, no hay ninguna buena razón para mantenerlo cerca.