Me pregunto si el orden en que aparecen las suites de cifrado (de arriba a abajo) en el mensaje de ClientHello y la preferencia del cliente son relevantes. Entonces, por ejemplo, en la imagen que he adjuntado, ¿es TLS_RSA_WITH_RC4_128_MD5 la suite más preferida porque está en la parte superior?
Gracias de antemano
El orden en ClientHello muestra lo que prefiere el cliente, es decir, los cifrados preferidos están en la parte superior. El servidor todavía es libre de ignorar este pedido y elegir lo que cree que es mejor. A menudo hay una configuración relacionada en la configuración TLS del servidor, como SSLHonorCipherOrder para apache o ssl_prefer_server_ciphers para nginx. Cloudflare utiliza al menos la preferencia de los clientes para optimizar la conexión. Desde Haga el ChaCha: mejor rendimiento móvil con criptografía :
CloudFlare puede elegir de forma inteligente si elige AES o ChaCha / Poly para diferentes clientes basado en la publicidad del cliente preferencia de cifrado . Para procesadores Intel recientes, usamos el estándar Algoritmo AES-GCM. Para navegadores en máquinas que no tienen un En el chip AES de hardware, preferimos el ChaCha20-Poly1305.
También RFC 5246 (TLS 1.2) dice en la sección 7.4.1.2 ClientHello:
cipher_suites
This is a list of the cryptographic options supported by the
client, with the client's first preference first. ...
Lea otras preguntas en las etiquetas tls cipher-selection ciphers