La información que busca está fácilmente disponible en Chrome (v35). Simplemente haga clic en el icono de candado en la barra de ubicación del navegador y los detalles de la suite de cifrado están allí.
Pero preguntaste sobre Safari. Al hacer clic en el icono de candado en Safari 7.0.4 solo se obtiene una fracción de lo que se obtiene en Chrome. Pensé que podría haber más en las herramientas de desarrollo de Safari pero que quedaron vacías.
Lo que funcionó para mí fue usar un inspector de paquetes de red (usé WireShark instalado a través de Homebrew ).
WireShark le permitirá examinar todo el tráfico de la red, incluido el mensaje "Hola del cliente", donde Safari enumera las suites de cifrado que admite (la lista contiene 37 elementos y coincide con la lista a la que se vinculó desde Qualsys).
Un poco más abajo puede ver el mensaje "Servidor Hola". En esta respuesta, el servidor responderá con el nombre del mejor conjunto de cifrado que ambos comparten.
La captura de pantalla de abajo es de WireShark. He configurado un filtro para mostrar solo los paquetes hacia y desde las direcciones IP correspondientes a 'www.google.com'. Luego comencé a grabar y luego cargué la página de inicio de Google en https en Safari.
Puede ver que el conjunto de cifrado negociado entre google y Safari es TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
.
Másabajoenlatranscripción(nosemuestra),encontrépaquetesrelacionadoscon"Cambiar especificación de cifrado", pero esto no aparece (por lo que puedo decir) para cambiar la suite seleccionada.