Bueno, la pregunta es tan simple como eso. Debido a que recientemente noté que el servidor openssh usa AES-CTR para el cifrado simétrico y me pregunté por qué. Por lo que escuché, AES-CTR es un modo de cifrado por bloques que puede ejecutarse en paralelo, pero GCM tiene una verificación de integridad integrada y es un modo de cifrado de flujo. Entonces, ¿por qué HTTPS usa GCM en casi todos los escenarios y SSH no?