Deaktivieren Sie Verschlüsselungs-Suites, die keine Authentifizierung ermöglichen, wie z. B. NULL-Verschlüsselungs-Suites, NULL oder eNULL. Wenn keine Authentifizierung stattfindet, sind sie anfällig für Man-in-the-Middle-Angriffe.

Außerdem müssen Sie anonymen Diffie-Hellman-Schlüsselaustausch (ADH), Verschlüsselungen auf Exportebene (EXP, Verschlüsselungen, die DES enthalten), Schlüsselgrößen kleiner als 128 Bits für die Verschlüsselung von Nutzlastdatenverkehr, die Verwendung von MD5 als Hashing-Mechanismus für Nutzlastdatenverkehr, IDEA-Verschlüsselungs-Suites und RC4-Verschlüsselungs-Suites deaktivieren, weil diese anfällig für Angriffe sind.