Um script Nmap EnumCipher irá ajudá-lo com isso
nmap --cript ssl-enum-ciphers -p
Eu também configurei o SSLHonorCipherOrder como ativado, mas ele mostra "preferência de cifra: cliente"
Eu estava procurando uma resposta enquanto tropeçava nessa velha pergunta