Bene, la domanda è semplice. Perché di recente ho notato che il server openssh utilizza AES-CTR per la crittografia simmetrica e mi chiedevo perché? Da quello che ho sentito AES-CTR è una modalità di cifratura a blocchi che può essere eseguita in parallelo, ma GCM ha un controllo di integrità integrato ed è una modalità di cifratura del flusso. Quindi perché HTTPS utilizza GCM in quasi tutti gli scenari e SSH no?