TLS 1.2服务器/客户端只使用TLS_RSA_WITH_AES_128_CBC_SHA是否可行？

我不确定目前有多少服务器支持TLS，会在使用TLSv1.2时无法协商TLS_RSA_WITH_AES_128_CBC_SHA，因为它是TLSv1.2的强制密码套件。但需要注意以下几点：
- TLS_RSA_WITH_3DES_EDE_CBC_SHA是TLSv1.0和TLSv1.1的强制密码套件，但由于安全原因，不是每个服务器都支持它。 - Mozilla建议（并不是唯一的）优先选择AES128而不是AES256。 - 前向保密（PFS），由DHE或ECDHE允许，现在是必备功能。
所以，如果我可以为您提供4个密码套件（与您拥有的数量相同），我会说从最强到最弱的是这些：

1. TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256（使用ECDHE-RSA密钥交换、AES-128-GCM加密和SHA-256哈希算法的TLS密码套件）
2. TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA（使用ECDHE-RSA密钥交换、AES-128-CBC加密和SHA哈希算法的TLS密码套件）
3. TLS_RSA_WITH_AES_128_GCM_SHA256（使用RSA密钥交换、AES-128-GCM加密和SHA-256哈希算法的TLS密码套件）
4. TLS_RSA_WITH_AES_128_CBC_SHA（使用RSA密钥交换、AES-128-CBC加密和SHA哈希算法的TLS密码套件）

我认为这四个密码套件足以保证与 TLSv1.2 服务器的安全性和兼容性。

现在支持仅 TLSv1.2 的问题是另一个问题，但如果您有足够的空间，我建议您也添加 TLSv1.0（TLSv1.1 不提供额外的兼容性）。

附：之所以更喜欢 AES128 而不是 AES256 是因为有些人认为 AES256 增加的额外安全性目前是无用的，而且 AES128 似乎更抵抗定时攻击。

"So my question is whether devices using our library will interoperate with modern web browsers (as a server) and modern https/smtps/pop servers (as a client). Are there TLS 1.2 clients/servers that fail to negotiate a TLS_RSA_WITH_AES_128_CBC_SHA connection?"
是的，有很多实现会失败。
最常见的有：
1.仍发送SSL2.0客户端Hello的客户端
2.仅支持PFS密码套件的客户端/服务器
3.仍不支持TLS 1.2的服务器
4.不再支持TLS 1.2的服务器-因为这些只支持TLS 1.3
我的建议是：
1.也支持TLS 1.3（实现并不难，我做到了）
2.也支持DHE
或使用类似https://www.ssllabs.com/ssltest/index.html的工具/网站测试您的服务器的兼容性/安全性，直到满足您的要求。