Ответ, найденный в этой ветке сбоя сервера, является моей отправной точкой для этой общей темы: https://serverfault.com/a/313558
... и этот вопрос можно рассматривать как продолжение этого ответа.
Имеет ли мой сертификат SSL какое-либо отношение или говорит о симметричный ключ сеанса? (Я знаю, что и браузер, и веб-сервер играют здесь роль, но как насчет самого сертификата?)
Если ДА: Где это указано в сертификате?
Если НЕТ: Почему все центры сертификации хвастаются «128-битным 256-битным шифрованием», которое неявно ссылается на сеансовый ключ?
Нет. Степень и тип используемого симметричного шифрования оговариваются вашим браузером и веб-сервером (и, следовательно, на основе их конфигурации). Сертификат просто позволяет заключить соглашение о ключах безопасным (аутентифицированным) способом.
Относительно вашего следующего вопроса: это в основном маркетинговая шутка. Сертификат, который они продают, позволяет вам использовать 256-битное шифрование во время сеанса. Что, конечно, верно и для абсолютно любого стандартного сертификата X.509.