La actitud habitual con el cifrado (HTTPS) parece ser que AES-128bit es toda la seguridad que necesita.
Pero ahora veo una pregunta de práctica en mi curso de certificación que AES-128b para fase1 y 256b para fase2 no agrega ninguna seguridad sino que solo agrega un costo de rendimiento. Dado que la fase 1 está protegida por un cifrado débil.
¿Por qué es así, cuando el consenso general parece ser 128b es suficiente en los escenarios SSL / HTTPS?
Más ampliamente, ¿cómo exactamente una fase1 débil pondrá en peligro un túnel fase2?