Se, de fato, for o SNI esse é o problema, o Plano Pro da CloudFlare provavelmente poderá corrigi-lo, já que ele tem suporte para mais navegadores e é de US $ 5 (em oposição ao plano de US $ 200).
Para testar sua configuração de SSL e os navegadores nos quais ela deve funcionar, você pode tentar SSL Labs - eles fornecem uma versão on-line ferramenta que é bastante abrangente e gratuita.
Quanto ao problema " O token não é entregue pelo STS ", vou supor que não está relacionado, com base em alguns resultados que o Google revela.
Para as pessoas que acessaram o google: se você recentemente ativou o CloudFlare para seu domínio e está com problemas de SSL, certifique-se de ter esperado o tempo suficiente para que suas alterações de DNS se propaguem internacionalmente (48 horas devem ser feitas , max) e garantir que na página "Crypto" do seu painel CloudFlare, diz "Certificado Ativo".