<div dir="ltr">Perry asked me to summarise the status of TLS a while back ... luckily I don't have to because someone else has:<div><br></div><div><a href="http://tools.ietf.org/html/draft-sheffer-tls-bcp-00">http://tools.ietf.org/html/draft-sheffer-tls-bcp-00</a><br>
</div><div><br></div><div>In short, I agree with that draft. And the brief summary is: there's only one ciphersuite left that's good, and unfortunately its only available in TLS 1.2:</div><div><br></div><div><pre class="" style="font-size:1em;margin-top:0px;margin-bottom:0px;color:rgb(0,0,0)">
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256</pre><pre class="" style="font-size:1em;margin-top:0px;margin-bottom:0px;color:rgb(0,0,0)"><br></pre></div></div>