Hallo,

nach dem Update auf El Capitan (auf dem Server) kann ich mit Firefox nicht mehr über eine SSL-geschützte Verbindung zu meinem Web-Server zugreifen, ich bekomme den Fehler:

SSL peer selected a cipher suite disallowed for the selected protocol version. (Fehlercode: ssl_error_cipher_disallowed_for_version)

Mit Safari kann ich seltsamerweise zugreifen...

Hat jemand eine Idee, an was das liegen kann?

Danke!

An Firefox, und das hat nichts mit 10.11 zu tun, sondern mit den letzten Firefox-Updates.

Was hier bisher verschwiegen wurde, ist, dass das eher ein Feature von Firefox ist, als ein Bug. Firefox (Mozilla) tut dir einen Gefallen und tut etwas für deine Sicherheit, indem es in den aktuellen Versionen (seit Fx v39.0) die Unterstützung von SSL RC4 und SSLv3 abgeschaltet hat, welche alt und unsicher sind.
Ich denke, das kommt hier zum Tragen.

Edith:

Und wie die Fehlermeldung andeutet macht Firefox das aus einem guten Grund: es werden veraltete und unsichere Protokol-Versionen nicht mehr unterstützt. Das machen aktuell alle Browser in Updates, Safari ist halt langsamer als Firefox - wir aber auch kommen.

Lösung: den Webserver so konfigurieren, dass er nur "gute" aktuelle Protokolle verwendet. OWASP hat dazu (wie auch zu vielen anderen Sicherheitsthemen) eine gute Seite:

Gute Testmöglichkeiten unter

RC4 sollte aber nicht das einzige sein, was der OSX-Server beim Handshake anbietet, oder?

Kommt darauf an wie alt der OS X Server ist...

Kann ich dir leider nicht wirklich viel zu erzählen, ohne mehr Informationen über deine os x Server-Version und Konfiguration zu haben.
Was mir noch eingefallen ist, du kannst probieren deinen Firefox mit einem frischen (alternativen) Profil zu starten, und dann nochmal zu testen. Vielleicht ist auch in deinem Fx-Profil etwas verkehrt (soll ja vorkommen).
Hier ist die Anleitung dazu