L'ordine in ClientHello mostra ciò che il cliente preferisce, cioè le cifre preferite sono in cima. Il server è ancora libero di ignorare questo ordine e scegliere ciò che ritiene sia il migliore. Spesso esiste un'impostazione correlata nella configurazione TLS del server, come SSLHonorCipherOrder
per apache o ssl_prefer_server_ciphers
per nginx. Cloudflare utilizza almeno la preferenza dei client per ottimizzare la connessione. Da Do ChaCha: prestazioni mobili migliori con crittografia :
CloudFlare is able to intelligently choose whether to choose AES or
ChaCha/Poly for different clients based on the client’s advertised
cipher preference. For recent Intel processors, we use the standard
AES-GCM algorithm. For browsers on machines that do not have a
hardware AES chip, we prefer the ChaCha20-Poly1305.
Anche RFC 5246 (TLS 1.2) dice nella sezione 7.4.1.2 ClientHello:
cipher_suites
This is a list of the cryptographic options supported by the
client, with the client's first preference first. ...