為什麼當 AES 可用時 Android / IE 使用 3DES？

我有一個 Zimbra 安裝並且想要強化密碼套件。我禁用了一些，並且對剩下的東西很滿意。

現在的問題是Qualys SSL測試顯示很多客戶端將使用 3DES，這只是我最後一次備用。

如果我查看 Android 5 和我的伺服器支持的密碼（例如），會有更多的重疊，並且兩者都可以使用相同的 AES 密碼套件。

為什麼不使用 AES 密碼？

這是整個測試輸出：

通常，每個客戶端都有自己的偏好，他們支持的密碼。

堅持你的例子：Android 5.0.0支持一個合理的數字，但有一些奇怪的偏好，一些客觀上較弱的密碼比一些更強的密碼更受歡迎。

根據 SSL Labs 掃描（*“密碼套件（按強度排序；伺服器沒有偏好）”*部分），您的伺服器將僅支持有限數量的密碼並且不顯示偏好，將密碼協商主要留給客戶端，這導致TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa)

引用自：https://serverfault.com/questions/674074