Первый вариант @strong{всегда} правильный и не имеет недостатков. Второй
вариант при некоторых режимах работы даёт возможность очень серьёзных
-атак типа @url{https://en.wikipedia.org/wiki/Transport_Layer_Security#BEAST_attack, BEAST}.
+атак типа @url{https://en.wikipedia.org/wiki/Transport_Layer_Security#BEAST_attack, BEAST}
+и в целом @url{http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.106.5488&rep=rep1&type=pdf, не может считать безопасным}.
Третий даёт ещё большее количество атак, но на момент создания SSH об
этом мир криптографии ещё просто не знал. Не имеет смысла использовать
ничего кроме первого варианта.