Désactivez les suites de chiffrement qui ne proposent pas d'authentification telles que les suites de chiffrement NULL, NULL ou eNULL. L'absence d'authentification les expose à des attaques de type « intercepteur ».

Vous devez également désactiver l'échange de clés anonyme Diffie-Hellman (ADH, Anonymous Diffie-Hellman), les chiffrements d'exportation (EXP, chiffrements comportant DES), les clés de taille inférieure à 128 bits pour crypter le trafic de charge utile, l'utilisation de l'algorithme Message Digest 5 (MD5) en tant que mécanisme de hachage pour le trafic de charge utile, ainsi que les suites de chiffrement International Data Encryption Algorithm (IDEA) et Rivest Cipher 4 (RC4) car elles sont vulnérables aux attaques.