In SSL / TLS il client suggerisce ma il server sceglie . Il client invia un elenco di suite di crittografia supportate e il server ne seleziona una in tale elenco. L'elenco inviato dal cliente viene ordinato in base alle preferenze, ma nulla impone al server di onorare realmente le preferenze del cliente.
Sia sul lato client che sul lato server, come spiega @schroeder, il software applicativo fa davvero il lavoro, ma può mantenere la sua configurazione in una postazione centralizzata, soprattutto se l'OS effettiva prevede l'effettiva implementazione del protocollo. In generale, tale centralizzazione è molto più comune nel mondo Windows rispetto all'ecosistema Linux.
Il client FileZilla utilizza GnuTLS per la sua implementazione SSL / TLS; per quanto ne so, come libreria, non usa alcuna configurazione centralizzata per i dettagli del protocollo lato client, quindi qualunque lista di suite di crittografia supportate inviate da FileZilla sarà decisa dal codice dell'applicazione FileZilla stesso - o, più probabilmente , usano solo le impostazioni predefinite di GnuTLS.