...
Para TLS, endpoints do Servidor de Autenticação e endpoints do Servidor de Recursos usados diretamente pelo cliente:
devem suportar TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
devem suportar TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
As funcionalidades "TLS Session Resumption" e "TLS Renegotiation" devem ser desabilitadas
...