las suites de cifrado tienen propiedades de seguridad bien entendidas como TLS RSA WITH RC4 128 SHA que usa RSA para el intercambio de claves, RC4 de 128 bits para encriptación masiva y SHA para hash.
por otro lado:
El ataque BEAST es una antigua debilidad académica que recientemente se ha demostrado que es aplicable en la práctica. Requiere que el atacante espíe el enlace y ejecute un código hostil en el cliente (y ese código debe comunicarse con el sistema de espionaje externo); Los autores de BEAST han logrado ejecutarlo cuando el código interno hostil usa Java o Javascript. La solución genérica es cambiar a TLS 1.1 o 1.2, que son inmunes. Además, esto solo concierne a los cifrados de bloque en el modo CBC.
Si el ataque BEAST puede aplicarse a sus usuarios, no lo elimine, pero es mejor que use otro conjunto de cifrado fuerte porque:
RC4 como un cifrado de flujo es inmune al ataque BEAST. Por lo tanto, RC4 fue ampliamente utilizado como una forma de mitigar el ataque BEAST en el lado del servidor. Sin embargo, en 2013, los investigadores encontraron más debilidades en RC4. A partir de entonces ya no se recomendó habilitar RC4 en el lado del servidor.