TLS с поддержкой SHA-2

Как узнать, поддерживает ли конкретный клиент SHA-2 или нет?

Это что-то, что можно узнать на основе CipherSuites, присутствующего в ClientHello?

Кроме того, когда Сервер отправляет Сертификат, как часть рукопожатия TLS, разрешается ли отправлять сертификат SHA-2, даже если какой-либо из алгоритмов, связанных с SHA-2, не упоминается в ClientHello?