Почему FireFox стал ругаться на SSL сертификат StartSSL?

Question

[koltykov]

Есть сайт с сертификатом от StartSSL. Работает на GNINX. Все работало отлично, но недавно переехали на новый сервер, соот-во обновилась только версия NGINX, все настройки, в т.ч. сертификаты остались старые. IP сервера также обновился.
Теперь в Chrome все нормально с SSL, вверху горит зеленая галочка, есть информация о сертификате. А в FireFox пишет:

Ваше соединение не защищено

Веб-сайт попытался установить недостаточно защищённое соединение.

cxem.net использует защитную технологию, которая является устаревшей и уязвимой для атаки. Злоумышленник может легко выявить информацию, которая, как вы думали, находится в безопасности. Для того, чтобы вы смогли посетить веб-сайт, администратор веб-сайта должен сначала исправить его сервер.

Код ошибки: NS_ERROR_NET_INADEQUATE_SECURITY

И зайти никак вообще нельзя на сайт

Answer 1

[koltykov]

Разобрался. Нужно было в NGINX включить поддержку TLS 1.2!

Answer 2

[surefire]

Вероятно в nginx нужно настроить ssl stapling.

Answer 3

[dimm7480]

спасибо за совет.
С апачем такая же фигня.
Добавил в ssl.conf
"SSLProtocol TLSv1.1"
И хром перестал ругаться.