Corri para este problema hoje com o IE11 no Win 7 (totalmente atualizado com atualizações importantes, mas não opcionais), ao usar Suíte Intermediate da Mozilla , que funciona bem com o IE8 no XP e deve funcionar com o IE7 +. Pensei que eu iria postar aqui é esta questão não aparece muito mais no google.
Passamos algum tempo com a wireshark descobrindo a modificação mínima necessária para fazê-la funcionar. Disclaimer: Eu não sou um especialista em criptografia, poderia haver uma maneira melhor de fazer isso. Mas isso não mudou minha classificação no ssllabs.com.
Mova o ECDHE-RSA-AES128-SHA256 (o primeiro que funciona para o IE11) acima de kEDH + AESGCM e DHE-RSA-AES128-GCM-SHA256, para o conjunto intermediário, resultando em:
ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA