Cipher suites

Jeder Server kann eine gewisse (sortierte) Liste dieser Suiten, jeder Browser auch → Das beste, was beide können, wird ausgewählt.

Beispiel: TLS_RSA_WITH_AES_128_CBC_SHA

RC4 als Alternative zu AES darf nicht mehr angeboten werden! SSL Labs unterscheidet noch, ob RC4 auch mit modernen Browsern ausgehandelt wird oder nur mit älteren.

RC4 wird angeboten → B

RC4 weit oben → C

Index