<div dir="ltr"><div class="gmail_default" style="font-size:small">I think this is a silly question but I still would like to get a knowledgeable and experienced confirmation of my thinking.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">My client is a custom application and as such only needs to communicate with specific servers for specific purposes.  I think it makes sense for my client to only support the specific protocol that my server will use, ECDHE-RSA-AES128-GCM-SHA256.  Does this sound reasonable or should I also include others as well?</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">My thinking is that if the servers are changed one day, it would only be for increasing security and thus I will probably need to update to latest OpenSSL and so will be updating my app at this time anyway.  Also, since they are my companies servers, I will be notified ahead of time that change is coming.</div><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><span style="font-family:arial,helvetica,sans-serif;font-size:12.8px"><br></span></div><div><span style="font-family:arial,helvetica,sans-serif;font-size:12.8px">T<div class="gmail_default" style="font-size:small;display:inline">​hanks,</div></span></div><div><span style="font-family:arial,helvetica,sans-serif;font-size:12.8px"><div class="gmail_default" style="font-size:small;display:inline">​</div>Jeff </span><br style="font-family:arial,helvetica,sans-serif;font-size:12.8px"><br style="font-family:arial,helvetica,sans-serif;font-size:12.8px"><font face="arial, helvetica, sans-serif"><br></font></div></div></div></div></div></div></div></div>
</div>