Se você colocar essas duas especificações em openssl ciphers -V
e comparar, verá que:
- 25 cifras estão contidas em ambos os conjuntos.
- O conjunto do Mozilla contém 6 cifras SRP (secure remote password) que não são suportadas pelos navegadores. Ele também contém 7 cifras usando CAMELIA. Não sei qual navegador suporta esses códigos, mas de acordo com SSLLabs nenhum dos principais navegadores de desktop o oferece. O resto são cifras DSS que você só precisa se tiver um certificado usando uma chave DSA. Normalmente, os certificados usam RSA e, por vezes, ECDSA.
- O conjunto de Hynek inclui mais algumas cifras RSA e ECDSA.
Na minha opinião, o conjunto de Hynek faz mais sentido, especialmente porque as cifras apenas no conjunto da Mozilla geralmente não são suportadas pelo navegador ou pelo certificado de servidor.