У нас в DataPower отключен SSLv3. Я побежал sslscan чтобы проверить, какие все шифровальные костюмы можно использовать в настоящее время во время подтверждения ssl.
В выводе sslscan я обнаружил, что принимаются следующие шифровальные костюмы.
TLSv1 256 bits AES256-SHA
TLSv1 128 bits AES128-SHA
TLSv1 168 bits DES-CBC3-SHA
TLSv1 128 bits RC4-SHA
Preferred Server Cipher: TLSv1 256 bits AES256-SHA
Затем я отключил TLS1.0 на DataPower (сервере) и снова запустил sslscan. Результат оказался не таким, как я ожидал. Все шифровальные комплекты, включая те, которые были приняты при рукопожатии по TLS1.0, отклоняются.
Как я могу узнать, какой шифр будет принимать мой сервер, если я отключу TLS1.0?
Это зависит от того, что реализовано и встроено в реализацию TLS (сервера и клиента). Вам нужно будет прочитать руководство, поговорить со службой поддержки или продолжить тестирование.
Есть довольно много статей о выборе набора шифров. Посмотри, скажи Строки шифров openssl Mozilla OpSec. Может быть интересен порядок предпочтений в списке, что запрещено, а также обсуждение совместимости клиентов.