El orden en ClientHello muestra lo que prefiere el cliente, es decir, los cifrados preferidos están en la parte superior. El servidor todavía es libre de ignorar este pedido y elegir lo que cree que es mejor. A menudo hay una configuración relacionada en la configuración TLS del servidor, como SSLHonorCipherOrder
para apache o ssl_prefer_server_ciphers
para nginx. Cloudflare utiliza al menos la preferencia de los clientes para optimizar la conexión. Desde Haga el ChaCha: mejor rendimiento móvil con criptografía :
CloudFlare puede elegir de forma inteligente si elige AES o
ChaCha / Poly para diferentes clientes basado en la publicidad del cliente
preferencia de cifrado . Para procesadores Intel recientes, usamos el estándar
Algoritmo AES-GCM. Para navegadores en máquinas que no tienen un
En el chip AES de hardware, preferimos el ChaCha20-Poly1305.
También RFC 5246 (TLS 1.2) dice en la sección 7.4.1.2 ClientHello:
cipher_suites
This is a list of the cryptographic options supported by the
client, with the client's first preference first. ...