du vergleichst zwei unterschiedliche Dinge; im linken Fenster geht es darum, welche Verschlüsselung dein Browser und der Server ausgehandelt haben, im rechten Fenster geht es darum, welcher Algorithmus genutzt wurde als die CA dein Zertifikat unterschrieben hat.

Ah OK. Danke Dir. Im Rechten Fenster kann ich also sehen, dass das SSL Zertifikat, welches ich da bei 1&1 für meine Website habe, ein SHA-2 Zertifikat mit 2018Bit Verschlüsselung ist. Habe ich das richtig verstanden? Und wenn ja, ist das doch schon mal gut so, oder?

Zum linken Fenster: Warum handeln mein Browser und der Server denn dann "nur" eine niedriger Verschlüsselung miteinander aus? Oder schmeiße ich da jetzt alles durcheinander?