Inmediatamente después de la actualización de Chrome, un sitio al que me conecté anteriormente ahora me muestra
ERR_SSL_VERSION_INTERFERENCE
. Cuando probé con FireFox recibí un error.
SSL_ERROR_NO_CYPHER_OVERLAP
La ópera funciona bien. Cuando me conecto openssl s_client -connect dev.mysite.com:443 -debug, la sesión se establece y recibo el certificado. Alojo el sitio usando NGINX 1.14 usando OpenSSL 1.1.1.
Respuesta1
Escanear el sitio nmap -sV --script ssl-enum-ciphers -p 443 dev.mysite.comme dio una advertencia:
Intercambio de claves (dh 2048) de menor intensidad que la clave de certificado
La clave RSA del sitio es 4096, pero el archivo dhparam.pem solo es 2048. Después de generar un nuevo archivo dhparam con openssl dhparam -out dhparam.pem 4096, todos los navegadores funcionan nuevamente.