من یک صفحه از Digicert پیدا کردم که بسیار گیج کننده بود.
https://www.digicert.com/compare-and-buy-ssl-certificates/
در بخش "مشخصات فنی" ، آن را "رمزنگاری 256 بیت متقارن" ذکر شده است 
به نظر من، گواهی SSL تنها برای تأیید هویت سرور استفاده می شود. قدرت رمزگذاری مربوط به پیکربندی سرور است.
به عنوان مثال، من چند CipherSuites را لیست میکنم:
TLS_ECDHE_ ECDSA _WITH_AES_128_GCM_SHA256
TLS_ECDHE_ RSA _WITH_AES_128_GCM_SHA256
TLS_DHE_ RSA _WITH_AES_128_CBC_SHA
TLS_ RSA _WITH_3DES_EDE_CBC_SHA
گواهی SSL فقط باید مشخص کند آیا متن پررنگ "RSA" یا "ECDSA" است. و دیگر روش KeyExchange و Encryption باید در هنگام دست یافتن به SSL تعیین شود.
نامهای روش واقعی رمزنگاری متقارن پس از «_WITH_»
سپس سوال من این است که چگونه یک گواهی SSL میتواند قدرت رمزگذاری متقارن را تعیین کند؟ آیا باید توسط پیکربندی سرور تعیین شود؟
متاسفم برای من فقیر انگلیسی ….
