我有一个工具（ibm文档爬虫），它连接到documentum 16.4并从中检索文档。
我最近升级了我的工具，通过工具升级，java版本（我的工具在内部使用）也从jdk1.0.8u191升级到了jdk1.0.0u251。升级后，我注意到我的爬虫程序无法连接到documentum 16.4，并且在与documentum服务器进行ssl/握手时出现故障。
我从documentum团队得到最新消息，documentum 16.4不支持任何高于jdk1.0.8_191的java版本，因此我需要将我的java降级到1.0.8_191，或者从java.security文件中的jdk.tls.disabledalgorithm属性中删除anon和null密码套装。
我只想了解在java中启用这两个密码套装有多大的风险？我确实浏览了一些博客，他们说它很容易受到中间人攻击。
我只想知道在java中启用这两个密码是否太冒险？