En primer lugar, la negociación se debe a los cifrados disponibles y la preferencia de los mismos que su navegador web ofrece al sitio. Encontrarás que obtienes un comportamiento diferente entre Firefox y Chrome incluso en la misma computadora, por ejemplo. SSL fue renombrado (y actualizado a) versiones más nuevas de TLS en estos días pero la información es válida para ambos.
Consulte conjunto de cifrado :
Primero, el cliente envía una lista de las suites de cifrado que admite, en orden de preferencia. Luego, el servidor responde con la suite de cifrado que ha seleccionado de la lista del cliente.
y si desea la fuente original, RFC 5246 :
La lista de la suite de cifrado, pasada del cliente al servidor en el mensaje de ClientHello, contiene las combinaciones de algoritmos criptográficos admitidos por el cliente en orden de preferencia del cliente (la opción favorita primero). Cada conjunto de cifrado define un algoritmo de intercambio de claves, un algoritmo de encriptación masiva (incluida la longitud de la clave secreta), un algoritmo de MAC y un PRF. El servidor seleccionará una suite de cifrado o, si no se presentan opciones aceptables, devolverá una alerta de falla de intercambio y cerrará la conexión.
Pero como explicas, estás usando el mismo navegador en ambos. Entonces, ¿qué podría ser diferente?
Según lo listado por otro usuario, el navegador puede optar por tomar la decisión de priorizar un cifrado sobre otro por cualquier razón que le guste, que puede estar en la fuente de alimentación (batería / red), cantidad de recursos de la CPU (computadora móvil / computadora de escritorio) ) y el tipo de hardware de CPU disponible (¿AES descargado, por ejemplo?).
En algunas plataformas, el TLS se pasa realmente al sistema operativo para que lo administre y las limitaciones en esa plataforma podrían limitar los cifrados y las opciones disponibles. Hay una buena lista en TechNet en "Paquete de cifrado y soporte de protocolo "y Diferencias en el SSP de Schannel por versión del sistema operativo y el El mejor desglose por versión del sistema operativo de Windows es probablemente aquí . Incluso pueden ser diferentes entre parches se instalan en la misma versión de Windows. Microsoft Outlook, por ejemplo, negociará diferentes versiones y cifrados según la versión de Windows en la que esté instalado. No me sorprendería si Microsoft Edge y Microsoft Internet Explorer siguieran un patrón similar.
Finalmente, cuando visite un sitio como Google.com, su solicitud probablemente se enrutará a uno de los muchos servidores diferentes que tienen, los cuales pueden configurarse de manera diferente entre las solicitudes. Se sabe que Google prueba varias funciones cambiando inicialmente las opciones para un pequeño número de usuarios y luego las incrementa de manera incremental, por lo que no es imposible pensar que regresen con soporte para algunos cifrados nuevos un mes que antes no admitían y lentamente permiten más Conexiones para usarlos.