Apache unter Debian 10 mit SSLVerifyClient require sorgt dafür, dass ein aktueller Firefox (74 – Stand Apr 2020) noch nicht automatisch einen post-Handshake für TLS 1.3 macht.
Lösung ist -> Firefox about:config
security.tls.enable_post_handshake_auth
Bugreports:
https://bugs.chromium.org/p/chromium/issues/detail?id=911653
https://bz.apache.org/bugzilla/show_bug.cgi?id=62975
Alternative 2 (aber unschön)
Apache TLS1.3 verbieten in
/etc/apache2/mods-enabled/ssl.conf durch
SSLProtocol all -SSLv3 TLSv1.3