Неумышленное перенаправление портов

Это - все просто догадка, потому что я не знаком с источником для Firefox.

Точка в квитировании SSL, которое Вы описываете, - то, куда реализация SSL Firefox должна выполнить часть "тяжелой поднимающейся" математики (генерирующий криптографически безопасные случайные числа, assymetric-ключ crypto). Интересно, видите ли Вы высокое использование ЦП на клиенте в то время.

Я подозревал бы, что IE мог быть быстрее на тех же аппаратных средствах, потому что его использование crypto API (Windows CryptoAPI), который намного более склонен использовать в своих интересах аппаратные средства crypto ускорение, чем Firefox, которому я верю, использует его собственную crypto реализацию.