Imediatamente após a atualização do Chrome, um site ao qual me conectei anteriormente agora está me dando
ERR_SSL_VERSION_INTERFERENCE
. Quando tentei com o FireFox recebi um erro
SSL_ERROR_NO_CYPHER_OVERLAP
A ópera funciona bem. Quando me conecto openssl s_client -connect dev.mysite.com:443 -debug, a sessão é estabelecida e recebo o certificado. Eu hospedo o site usando NGINX 1.14 usando OpenSSL 1.1.1.
Responder1
A varredura do site nmap -sV --script ssl-enum-ciphers -p 443 dev.mysite.comme deu um aviso:
Troca de chaves (dh 2048) de menor força que a chave do certificado
A chave RSA do site é 4096, mas o arquivo dhparam.pem é apenas 2048. Depois de gerar um novo arquivo dhparam com openssl dhparam -out dhparam.pem 4096, todos os navegadores funcionam novamente.