客户端发送它支持的密码套件列表。然后，服务器从客户端发送的密码套件中选择将要使用的密码套件。因此，服务器在客户端支持（或愿意承认它支持）的约束范围内选择密码套件。

此外，客户端发送的支持密码套件列表应该按优先顺序排序；一个有礼貌的服务器应选择由客户最优先的套件，该组客户端和服务器支持的套房中。并非所有 SSL/TLS 服务器都彬彬有礼。

证书会影响选择。例如，密码套件“TLS_RSA_*”假定服务器的公钥是 RSA 类型，并且适合加密；如果服务器的密钥不是 RSA 密钥，或者证书中的扩展（即“密钥使用”扩展）禁止基于加密的密钥交换（例如仅签名证书），则不能使用它们。