У меня есть интеграция https с двумя хост-серверами, я использую java 1.6 и предоставил шифр, используя список -Dhttp.ciphers. мы сначала добавили сильный шифр, а затем один раз добавили более слабый. Предполагая, что при установке SSL-соединения порядок соблюден.
Что я наблюдал в журнале отладки SSL всякий раз, когда приложение Java устанавливает соединение с хостом A. Порядок списка шифров поддерживается, как указано в опции -D в сообщении Hello клиента. Здесь мы используем httpsURLconnection для установления соединения.
Но когда мы устанавливаем SSL-соединение с хостом B, список шифров в приветственном сообщении клиента изменяется. Слабый шифр появляется раньше сильного шифра, и в результате слабый шифр выбирается хостом сервера B. Здесь мы используем Apache Default httpclient 3.1 для создания https-соединения.
Есть идеи, почему меняется порядок слабых шифров?
См. Связанный с этим вопрос: serverfault.com/questions/316313
Не совсем понятно, о чем вы спрашиваете и где ищете порядок шифров. Было бы полезно получить точное сообщение об отладке, которое вы видите. В общем: сервер решает, какой шифр использовать в конце, и разные серверы могут принимать разные решения, даже если клиент всегда предлагает одни и те же шифры в одном и том же порядке.