Descobri que meu computador não podia acessar o site do openbsd.org, o IE11 no Windows 8.1 relatou um problema de TLS, mas todos os TLS estavam funcionando e nenhum outro site deu um erro semelhante. Eu encontrei "soluções" dizendo para reativar o SSL2 + 3 (que certamente não é a resposta, então eu não o fiz!)
Então eu tentei outro computador, e exatamente a mesma coisa aconteceu.
As ferramentas de desenvolvedor mostraram que ele não conseguiu se conectar, mas nenhum detalhe, então tentei verificar onde o erro estava acontecendo usando o Testador SSL do site OpenSSL e inserindo" openbsd.org ".
Resultados:
Handshake Simulation
Chrome 49 / XP SP3 RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH secp256r1 FS
Chrome 57 / Win 7 R RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH x25519 FS
Firefox 31.3.0 ESR / Win 7 RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS
Firefox 47 / Win 7 R RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH secp256r1 FS
Firefox 49 / XP SP3 RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH secp256r1 FS
Firefox 53 / Win 7 R RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH x25519 FS
IE 8-10 / Win 7 R Server sent fatal alert: protocol_version
IE 11 / Win 7 R Server sent fatal alert: handshake_failure
IE 11 / Win 8.1 R Server sent fatal alert: handshake_failure
IE 11 / Win 10 R RSA 4096 (SHA256) TLS 1.2
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDH secp256r1 FS
Então eles descobriram que não estava trabalhando com o IE11 no Win 8.1 também. Dada a reputação do OpenBSD, eu acharia difícil acreditar que fosse algum tipo de configuração incorreta de seu servidor, e nesse caso eu fiquei intrigado.
Como posso verificar o que realmente está acontecendo? O site está bloqueado do IE11 / Win8.1 "ponto final", e há uma correção diferente de "usar um navegador diferente"?