禁用未提供身份验证的密码套件,例如 NULL 密码套件(NULL 或 eNULL)。如果密码没有身份验证,就容易受到中间人攻击。

您还必须禁用以下各项:匿名 Diffie-Hellman 密钥交换 (ADH);导出级别密码(EXP,包含 DES 的密码);小于 128 位的密钥大小,用于加密有效负载通信;MD5 用作有效负载通信的哈希机制;IDEA 密码套件;以及 RC4 密码套件,因为它们全都容易受到攻击。