Jeder Server kann eine gewisse (sortierte) Liste dieser Suiten, jeder Browser auch → Das beste, was beide können, wird ausgewählt.
Beispiel: TLS_RSA_WITH_AES_128_CBC_SHA
RC4 als Alternative zu AES darf nicht mehr angeboten werden! SSL Labs unterscheidet noch, ob RC4 auch mit modernen Browsern ausgehandelt wird oder nur mit älteren.
Index