En SSL / TLS el cliente sugiere pero el servidor elige . El cliente envía una lista de suites de cifrado compatibles y el servidor selecciona uno en esa lista. La lista enviada por el cliente está ordenada por preferencia, pero nada obliga al servidor a respetar realmente las preferencias del cliente.
Tanto en el lado del cliente como del servidor, como explica @schroeder, el software de la aplicación realmente hace el trabajo, pero puede mantener su configuración en un emplazamiento centralizado, especialmente si el sistema operativo proporciona la implementación real del protocolo. En general, dicha centralización es mucho más común en el mundo de Windows que en el ecosistema de Linux.
El cliente de FileZilla utiliza GnuTLS por su implementación SSL / TLS; que yo sepa, como biblioteca, no utiliza ninguna configuración centralizada para los detalles del protocolo del lado del cliente, por lo que cualquier lista de conjuntos de cifrado compatibles enviados por FileZilla se decidirá por el código de la aplicación FileZilla en sí, o, más probablemente, , solo usan la configuración predeterminada de GnuTLS.