OpenSSL 1.0.2k 默认不支持 3DES Cipher Suites 了

引导用户使用 Chrome ， Firefox 。最好不要放弃安全性去兼容。

官方说的是 1.1.0 中移除，需要加你说的那个参数才能启用。在 1.0.2 里没有移除吧。
见： https://www.openssl.org/blog/blog/2016/08/24/sweet32/
里面这么说的

@moyaka 3DES 是 WinXP 平台上唯一可用的最安全 TLS 算法

@wql XP 怎么还没死？

@wql 支持 3DES 的结果，就是眼看着原本安全的其他（大多数）用户，被攻击者压协议压到 3DES ，然后被破解

可以使用 pro 版的证书，强制 128 位加密。

@wql XP 微软去年就停止支持了，继续使用 XP 风险也很大。上面也有人提到因为 CVE-2016-2183 所以 OpenSSL 才放弃 3DES 并建议大家升级。大多数用户是不懂什么 3DES 、 TLS ，但是一旦出了安全问题这锅就背上了，引导用户到更安全的系统和软件还是背锅这个选择并不难。

@ryd994 已目前的算力， 3DES 根本破不了

@ryd994
@moyaka
以目前算力实际上破不了，但是我也理解什么意思了……安全性的确有问题

@moyaka 的确应该这样，但有些人(或许因为某些原因,如机房还原卡)而不去这样做.

@glasslion 不是说 3DES 应该能安全使用到 2030 么

@ryd994 我们学校 DIS 实验室里一大堆 XP 还没到报废年限，不过也快了

@wql 实验室里的不算，我这实验室里还一堆呢，仪器配的软件只能在 XP 下跑。
可这种电脑不联网啊