Desactive los conjuntos de claves de cifrado que no ofrezcan autenticación, tales como los conjuntos de claves de cifrado NULL: NULL o eNULL. La falta de autenticación hace que sean vulnerables a ataques tipo "Man in the middle".

También debe desactivar el intercambio de claves Diffie-Hellman anónimo (ADH), las claves de cifrado de nivel de exportación (EXP, claves de cifrado que contienen DES), las claves con tamaños inferiores a 128 bits para el cifrado de tráfico de carga útil, el uso de MD5 como mecanismo de dispersión (hashing) para el tráfico de carga útil, los conjuntos de claves de cifrado IDEA y los conjuntos de claves de cifrado RC4, ya que son vulnerables a ataques en su totalidad.