NULL 暗号(NULL や eNULL)など、認証を提供しない暗号を無効にします。認証がない場合、中間者攻撃に対して脆弱になります。

匿名の Diffie-Hellman キー交換 (ADH)、輸出レベルの暗号(EXP、DES を含んでいる暗号)、ペイロード トラフィックの暗号化に対する 128 ビット未満のキー サイズ、ペイロード トラフィックのハッシュ メカニズムとしての MD5 の使用、IDEA 暗号、RC4 暗号もすべて、攻撃に対して脆弱であるため、無効にする必要があります。