¿Por qué Chrome advierte acerca de la "Configuración de conexión obsoleta" para el intercambio de claves?

¿Qué debo cambiar para que Google Chrome no diga que estoy usando un intercambio de claves obsoleto?

  

Configuración de conexión obsoleta

     

La conexión a este sitio utiliza un protocolo fuerte (TLS 1.2), un intercambio de claves obsoletas (RSA) y un cifrado de caracteres (AES_128_GCM).

Estoy usando Apache 2.4.18 y OpenSSL 1.0.2g. Estas son mis configuraciones:

SSLOpenSSLConfCmd DHParameters    /etc/ssl/certs/dhparam.pem
SSLOpenSSLConfCmd ECDHParameters  Automatic
SSLOpenSSLConfCmd Curves          secp521r1:secp384r1:prime256v1
SSLProtocol                       all -SSLv3 -TLSv1 -TLSv1.1 
SSLCipherSuite                    ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
SSLHonorCipherOrder               on  
SSLCompression                    off 
SSLSessionTickets                 off
SSLUseStapling                    on 
SSLStaplingResponderTimeout       5 
SSLStaplingReturnResponderErrors  off
SSLStaplingCache                  shmcb:/var/run/ocsp(128000)

Estos son los ajustes modernos recomendados de Mozilla ssl-config-generator . ¿Alguna idea?