Есть сервер на nginx, собран с openssl-1.1.1-dev branch tls1.3-draft-18
ssllabs.com/ssltest показывает наличие tls1.3 и рапортует о поддержке всех пяти ciphers.
openssl s_client -connect тотсамыйсервер:443 -tls1_3 радостно докладывает про TLS1.3 во время хэндшейка
chromium после выставления в chrome://flags/#ssl-version-max значения TLS 1.3 в инспекторе показывает не менее 19 см в холодной воде: «The connection to this site is encrypted and authenticated using a strong protocol (TLS 1.3), a strong key exchange (X25519), and a strong cipher (AES_256_GCM).»
И только firefox почему-то отчаянно копротивляется, хотя с 52 версии должен работать. Пробовались версии 54, 55, 56 (стабильная, бета и ночнушка) бинарники с официального сайта. Пробовалась версия 54 из портежа. Заходил с чистого профиля, правил в about:config security.tls.version.max=3, security.tls.version.min=1 (но пробовал выставлять и 3). Соединение всегда на TLS 1.2, кроме пары случаев на версии 56. Но и сейчас уже повторить эти случаи не получается.
Соответственно, кто виноват и что делать? Может он хочет 19-й драфт? Вроде бы везде пишут про 18-й.
PS: надо было security.tls.version.max=4, security.tls.version.min как-то вообще ни на что не влияет. Теперь работает и в firefox.