Se encontró con un problema extraño al tratar de bloquear a nuestros ELB de AWS hoy, específicamente al tratar de dejar de lado todo el soporte para SHA-1.
Habiendo eliminado opciones como AES256-SHA ECDHE-RSA-AES256-SHA (entre otras) de nuestro ELB externo, Chrome y Firefox se negaron a conectarse. Curiosamente, MS Edge y Safari aún podían conectarse.
Chrome y FF informaron ERR_SS__VERSION_OR_CIPHER_MISMATCH.
Según mi mejor entendimiento, no hay ninguna razón por la que Chrome o FF no deban admitir tamaños de bloque más grandes para el hashing SHA, ¿verdad? Después de todo, SHA-1 está en desuso en general. Probamos esto en varias estaciones de trabajo / máquinas virtuales, cada una con un sistema operativo diferente (Win10 y OS X El Capitan) y el resultado fue el mismo para Chrome y FF.
Nuestro certificado también se firmó con SHA-256.
Espero que esté explicando esto razonablemente bien.
* editar: encontré una lista relacionada, y parece que el hashing SHA-2 no es compatible con Chrome junto con AES-256.
