В чем недостаток:
sslSocket.setEnabledCipherSuites( sslSocket.getSupportedCipherSuites() );
Почему это не настройка по умолчанию? Есть ли какой-то риск безопасности с некоторыми из них?
Не все наборы шифров равны. Список поддерживаемых наборов шифров может включать в себя наборы шифров NULL (без шифрования или без аутентификации или обоих) или другие наборы слабых шифров, и вы, вероятно, не хотите, чтобы это было включено?