Я ограничиваю шифры, которые мой веб-сервис разрешает только этим шифрам TLS 1.x:

TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_RSA_WITH_IDEA_CBC_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA

Обновить в ответ наДэйв Томпсонкомментарий:

Я теперь беру шифры, сгенерированные изэтот так ответ, в этой последовательности.
Поскольку в настоящее время мы используем Delphi XE2 / Indy 10.5.8.0/OpenSSL 1.0.2f, если я пропущу шифры ECDHE, этослишком громоздко для реализации с этими версиями программного обеспечения.
Кроме того, мы все еще разрешаем TLS 1.0.
После обновления до Delphi Seattle 10 мы запретим TLS 1.0 и вернем шифры ECDHE.

Это оставляет:

TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcc15)
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f)
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e)
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (0x6b)
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x67)
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256 (0xc4)
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39)
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33)
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (0x88)
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (0x45)

Преобразованы в имена OpenSSL (согласноОтображение имен наборов шифров OpenSSL в имена RFC) это:

DHE-RSA-CHACHA20-POLY1305 
DHE-RSA-AES256-GCM-SHA384 
DHE-RSA-AES128-GCM-SHA256 
DHE-RSA-AES256-SHA256 
DHE-RSA-AES128-SHA256 
- cannot find the equivalent for 0xc4 - anyone? -
DHE-RSA-AES256-SHA
DHE-RSA-AES128-SHA 
DHE-RSA-CAMELLIA256-SHA 
DHE-RSA-CAMELLIA128-SHA256

Порядок, в котором сервер предлагает шифры, важен, но могу ли я контролировать этот порядок? CipherList - это строковое свойство, содержащее эти имена, объединенные с помощью «+»:

TIdServerIOHandlerSSLOpenSSL.SSLOptions.CipherList := 'DHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SH:DHE-RSA-AES128-SHA:DHE-RSA-CAMELLIA256-SHA:DHE-RSA-CAMELLIA128-SHA256';

Если да, то какой порядок рекомендуется?

Обратите внимание, что, поскольку мой веб-сервис является сервером, я установилSSLOptions.Mode := sslmServer.

* Это те, которыептар скриптSSL-перечислений-шифры оценки с «А»