В Windows Server 2008 R2 я могу применить 128-битный SSL для веб-сайта, выполнив:
appcmd set config "Default Web Site" -section:access -sslFlags:Ssl,Ssl128 -commit:apphost
Есть ли у этого обратная сторона? Есть ли причины не делать этого или есть веские причины всегда так делать?
Нет причин не делать этого, если только вы не знаете, что у вас есть клиенты с устаревшими или запрещенными государством браузерами, которые не могут выполнять 128-битное шифрование. В 2012 году вы, вероятно, этого не сделаете.
Большинство браузеров поддерживают как минимум один 256-битный шифр с 2006-2008 гг. Вы пока не можете предполагать 256-битную версию для широкой публики (хотя на данном этапе вы бы заблокировали очень небольшое меньшинство), но можете смело предположить, что 128-битная версия поддерживается в наши дни.
Кроме того, обычно используются 4 различных 128-битных шифра (RC4, 3DES, AES и Camellia). У каждого есть свои плюсы и минусы. RC4 - самый быстрый, а наверное наименее безопасный. У 3DES есть проблемы вверх и вниз, и, на мой взгляд, его следует отключить. AES и Camellia довольно безопасны, хотя FIPS в настоящее время требует AES.
По сути, это компромисс между безопасностью и производительностью. 128-битный шифр обеспечит лучшую производительность (параллелизм), чем 256-битный шифр, но при более низком уровне безопасности. В целом, 128-битный шифр имеет эффективную защиту.