Google Chrome Retorna err_connection_aborted, todos os outros navegadores exibem o site

Estamos hospedando um site com o IIS no Windows Server 2012. Normalmente, o site pode ser acessado em qualquer navegador. Estamos vendo o site intermitentemente acessível no campus ao usar o Google Chrome. O erro do cromo é: err_connection_aborted. Um usuário que recebe este erro pode abrir imediatamente o Firefox ou o IE e acessar o site. Esse problema parece apenas afetar o Windows Chrome, que eu vi até agora.

Veja o que tentei:

• Desativando o AV (TrendMicro OfficeScan, não o Kaspersky, como no link )
• Checando Cadeia de Certificados - em um Chrome que funciona, a cadeia de certificados relata que os certificados intermediários e raiz estão corretos e o site mostra o bloqueio e os relatórios verdes, tudo está bem
• Verificando nossos outros sites que usam o mesmo certificado curinga Digicert: nenhum problema relatado nesses sites
• Histórico de atualizações do Windows - Instalado há cinco dias, mas os problemas não começaram até hoje
• O NSLOOKUP em uma máquina com falha informa o endereço correto do servidor (mesmo endereço da boa máquina)
• Desinstalar e reinstalar o Chrome não corrige
• Reiniciando o IIS. Isso parece ter ajudado esta manhã, mas um conjunto diferente de computadores surgiu com a questão.
• Outros subdomínios hospedados neste servidor resultam no mesmo erro do Chrome - o que me faz pensar que o IIS poderia ser o culpado.
• Limpar cache no Chrome e reiniciar computador - sem sorte
• O Chrome está atualizado

Não sei ao certo para onde ir em seguida. Eu aprecio todas e quaisquer sugestões e pedidos de esclarecimento. Suspeito que se trata de um problema do IIS, uma vez que parece ter surgido repentinamente sem nenhuma alteração na configuração do cliente, mas não estou ciente de como / porque o IIS seria discriminador.

Atualização - Usar o modo de navegação anônima no Chrome sempre causa o erro

Olhando para uma captura de pacotes - parece que falha quando o Chrome usa o TLS 1.2. Quando o Chrome usa o TLS 1.1, funciona.

Pacotes não funcionam:

• 633 10.497010000 192.168.2.38 192.168.0.35 TLSv1.2 288 Servidor Olá, Certificado, Status do Certificado, Troca de Chave do Servidor, Servidor Olá Concluído
• 634 10.497044000 192.168.0.35 192.168.2.38 TCP 54 51200 → 443 [ACK] Seq = 215 Ack = 3473 Win = 65536 Len = 0
• 635 10497070000 192.168.0.35 192.168.2.38 TCP 54 51200 → 443 [ACK] Seq = 215 Ack = 4615 Win = 64512 Len = 0
• 636 10.498957000 192.168.0.35 192.168.2.38 TLSv1.2 244 Intercâmbio de chaves do cliente, Alterar especificação de criptografia, Solicitação de saudação, Solicitação de olá
• 637 10.498979000 192.168.2.38 192.168.0.35 TCP 60 443 → 51199 [RST, ACK] Seq = 4615 Confirmação = 405 Win = 0 Len = 0