Но хорошо ли отключать DH?
Это зависит от ситуации. В целом ECDH (Диффи-Хеллман использует эллиптические кривые вместо конечных групп) все еще доступен. Хотя это немного более уязвимо для квантового криптоанализа, оно обычно повышает уровень безопасности.
влияет ли это на безопасность?
Смотри выше. Вы потеряете форвардную безопасность , если будете полагаться на режимы RSA_.
А когда мы можем отключить его?
Смотри выше. Обычно я отключаю его и проверяю, доступны ли шифры ECDHE_.
Я бы волновался, если бы я не знал , почему он не смог бы бежать. Это может указывать на плохо настроенную конфигурацию программного обеспечения.