Le informazioni che stai cercando sono facilmente disponibili in Chrome (v35). Basta fare clic sull'icona del lucchetto nella barra degli indirizzi del browser e i dettagli della suite di crittografia sono disponibili.
Ma hai chiesto di Safari. Facendo clic sull'icona del lucchetto in Safari 7.0.4 si ottiene solo una parte di ciò che si ottiene in Chrome. Ho pensato che potrebbe esserci di più in Safari Developer Tools ma è uscito vuoto.
Ciò che ha funzionato per me era usare un ispettore di pacchetti di rete (ho usato WireShark installato attraverso Homebrew ).
WireShark ti consentirà di esaminare tutto il traffico di rete incluso il messaggio "Client Hello" in cui Safari elenca le suite di crittografia supportate (l'elenco ha una lunghezza di 37 elementi e corrisponde all'elenco a cui hai collegato da Qualsys).
Un po 'più in basso puoi vedere il messaggio "Server Hello". In questa risposta il server risponderà con il nome della migliore suite di crittografia che entrambi condividono.
Lo screenshot qui sotto è di WireShark. Ho impostato un filtro per mostrare solo i pacchetti da e verso indirizzi IP corrispondenti a "www.google.com". Poi ho iniziato a registrare e poi caricato la home page di google sotto https in Safari.
Puoi vedere che la suite di crittografia negoziata tra google e Safari è TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
.
Piùinbassonellatrascrizione(nonmostrata)hotrovatopacchettirelativia"Modifica specifiche cifrario", ma questo non appare (da quello che posso dire) per cambiare la suite selezionata.