In primo luogo la negoziazione è dovuta ai cifrari disponibili e alla preferenza che il tuo browser web offre al sito. Ad esempio, scoprirai di avere comportamenti diversi tra Firefox e Chrome anche sullo stesso computer. SSL è stato rinominato (e aggiornato a) versioni TLS più recenti in questi giorni, ma le informazioni sono valide per entrambi.
Vedi Suite di crittografia :
First, the client sends a list of the cipher suites that it supports, in order of preference. Then the server replies with the cipher suite that it has selected from the client's list.
e se desideri la fonte originale, RFC 5246 :
The cipher suite list, passed from the client to the server in the ClientHello message, contains the combinations of cryptographic algorithms supported by the client in order of the client's preference (favorite choice first). Each cipher suite defines a key exchange algorithm, a bulk encryption algorithm (including secret key length), a MAC algorithm, and a PRF. The server will select a cipher suite or, if no acceptable choices are presented, return a handshake failure alert and close the connection.
Ma come spieghi stai usando lo stesso browser su entrambi. Quindi cosa potrebbe essere diverso?
Come elencato da un altro utente, il browser può scegliere di prendere la decisione di dare priorità a un codice su un altro per qualsiasi motivo a suo piacimento, che può essere ridotto a fonte di alimentazione (batteria / rete), quantità di risorse CPU (mobile / desktop PC ) e il tipo di hardware della CPU disponibile (AES scaricato, ad esempio?).
Su alcune piattaforme il TLS viene effettivamente passato al sistema operativo per gestirlo e le limitazioni in quella piattaforma potrebbero limitare i codici e le opzioni disponibili supportati. C'è una bella lista su TechNet sotto "Cipher suite e supporto protocollo "e Differenze nell'SSP Schannel in base alla versione del sistema operativo e la migliore suddivisione per versione del sistema operativo Windows è probabilmente qui . Questi possono anche essere diversi tra diversi patch installato sulla stessa versione di Windows. Microsoft Outlook, ad esempio, negozierà versioni e cifrari diversi in base alla versione di Windows in cui è installato. Non sarei sorpreso se Microsoft Edge e Microsoft Internet Explorer seguissero un modello simile.
Infine, quando visiti un sito come Google.com, la tua richiesta verrà probabilmente indirizzata a uno dei molti server diversi che possono essere configurati in modo diverso tra le richieste. Google è noto per provare varie funzionalità modificando le opzioni per un numero limitato di utenti inizialmente e poi aumentando in modo incrementale quindi non è impossibile pensare che potrebbero tornare indietro con il supporto di alcuni nuovi codici un mese che non hanno supportato prima e lentamente consentire più connessioni per usarli.