¿Qué factores afectan las listas de conjuntos de cifrado?
Tanto yo como mi amigo estamos usando Internet Explorer, que es compatible con la misma versión de SSL TLSv1.2, y las listas de conjuntos de cifrado son diferentes.
Nota: las versiones de nuestro navegador son diferentes.
Supongo que está preguntando sobre la lista de conjuntos de cifrado enviados desde el cliente al servidor en el primer mensaje de Apretón de manos TLS . Un navegador necesita configuración, y potencialmente código, para implementar un conjunto de cifrado. Como cambiar la configuración y el código requiere desarrollo y (muchas) pruebas, los proveedores de navegadores con frecuencia no se molestan en portar todas las suites de cifrado a todos los navegadores compatibles. En parte, esto se debe a la pereza, aunque el esfuerzo de esfuerzo para respaldar el conjunto de cifrado más reciente y mejor si los servidores no lo utilizan ampliamente parece un mal uso de recursos limitados.
Por lo tanto, los proveedores de navegadores intentan elegir un conjunto de suites de cifrado que proporcionarán conectividad universal con servidores, así como también seguridad suficiente.
Con el tiempo, los navegadores tienden a agregar suites de cifrado más fuertes a su implementación y eliminan el soporte para las suites más débiles.
El conjunto exacto de suites de cifrado disponibles varía de una versión de SSL / TLS a la siguiente. La Wikipedia tiene una buena tabla que muestra cómo las antiguas suites de cifrado se han vuelto inseguras y luego se eliminaron de versiones posteriores de la protocolo. Puede ver el suites de cifrado de lista borrador para el próximo protocolo TLS 1.3.
Lea otras preguntas en las etiquetas tls