Não há motivos para não fazer isso, a menos que você saiba que tem clientes com navegadores antigos ou restritos pelo governo que não podem fazer criptografia de 128 bits. Em 2012, você provavelmente não o faz.
No Windows Server 2008 R2, posso impor SSL de 128 bits para um site executando:
appcmd set config "Default Web Site" -section:access -sslFlags:Ssl,Ssl128 -commit:apphost
Existe alguma desvantagem nisso? Há alguma razão para não fazer isso, ou boas razões para sempre fazer isso?
É basicamente uma troca entre segurança e desempenho. Uma codificação de 128 bits fornecerá melhor desempenho (simultaneidade) do que uma codificação de 256 bits, mas com um nível reduzido de segurança. Em geral, embora uma cifra de 128 bits tenha segurança efetiva.
A maioria dos navegadores suportou pelo menos uma cifra de 256 bits desde 2006-2008. Você não pode assumir 256bit para o público em geral ainda (embora você estaria bloqueando uma pequena minoria neste momento), mas você pode seguramente assumir 128bit é suportado nos dias de hoje.
Além disso, existem 4 cifras diferentes de 128 bits que são comumente implementadas (RC4, 3DES, AES e Camellia). Cada um tem prós e contras. O RC4 é o mais rápido e provavelmente menos seguro. 3DES tem problemas para cima e para baixo e deve ser desativado na minha opinião. AES e Camellia são razoavelmente seguras, embora o FIPS exija AES atualmente.
Tags security ssl https web-server iis-7