La información que buscas está fácilmente disponible en Chrome (v35). Solo tienes que hacer clic en el icono del candado en la barra de ubicaciones del navegador y los detalles del conjunto de cifrado están ahí.
Pero has preguntado por el Safari. Al hacer clic en el icono del candado en Safari 7.0.4 sólo se obtiene una fracción de lo que se obtiene en Chrome. Pensé que podría haber más en las herramientas de desarrollo de Safari, pero no encontré nada.
Lo que me funcionó fue usar un inspector de paquetes de red (usé WireShark instalado a través de Homebrew ).
WireShark le permitirá examinar todo el tráfico de la red, incluido el mensaje "Client Hello", donde Safari enumera los conjuntos de cifrado que admite (la lista tiene 37 elementos y coincide con la lista que enlazó de Qualsys).
Un poco más abajo puedes ver el mensaje "Server Hello". En esta respuesta el servidor responderá con el nombre del mejor conjunto de cifrado que ambos comparten.
La captura de pantalla de abajo es de WireShark. He configurado un filtro para que sólo se muestren los paquetes hacia y desde las direcciones IP correspondientes a 'www.google.com'. Luego empecé a grabar y después cargué la página de inicio de google bajo https en Safari.
Puedes ver que el conjunto de cifrado negociado entre google y Safari es TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA .
![WireShark screen capture]()
Más abajo en la transcripción (no se muestra) encontré paquetes relacionados con "Change Cipher Spec", pero esto no parece (por lo que puedo decir) cambiar la suite seleccionada.
