鵝實際用IE和Firefox連,可以看到IE支援的cipher suite共26種(IE和Chrome都是吃Windows本身的SSL/TLS library),而Firefox只有15種(Firefox是吃自己帶的SSL/TLS library的,而且把目前一般認為比較弱的cipher拿掉了
),而用Openssl的s_client去連是連成ECDHE-RSA-AES256-GCM-SHA384,照說沒有特別exclude掉某些cipher的話Firefox支援的那15種應該可以連上絕大部份HTTPS server,所以不是HTTPS server,就是IDS/IPS config造成的影響吧
....