Először van a client hello és utána a server hello. A client hello-ban többek között elmondja a kliens, hogy ő milyen titkosítási módokat támogat, amit a szerver összevet a saját listájával. Ha csinálsz egy-egy tcpdump-ot a sikeres és a sikertelen kapcsolatról, akkor pl. wireshark-kal meg tudod nézni, hogy mit küld a kliens az egyes esetekben.
A wget konfigjában nincs valami beállítva? Az SSL-t használó alkalmazások egy részénél meg lehet adni a támogatott cipher listát.