Isso ainda é um problema no momento (outubro de 2015) nas versões mais recentes do Safari 8.0.6 / 7, sem nenhuma indicação de correção.
A única maneira de fazer com que o Safari funcione com SSLVerifyClient optional
é realmente diminuir a restrição das cifras definindo-as como SSLCipherSuite ALL
. Claro que isso tem o efeito indesejado de que cifras fracas podem ser usadas, então eu não o recomendo.