¿Qué debo cambiar para que Google Chrome no diga que estoy usando un intercambio de claves obsoleto?
Configuración de conexión obsoleta
La conexión a este sitio utiliza un protocolo fuerte (TLS 1.2), un intercambio de claves obsoletas (RSA) y un cifrado de caracteres (AES_128_GCM).
Estoy usando Apache 2.4.18 y OpenSSL 1.0.2g. Estas son mis configuraciones:
SSLOpenSSLConfCmd DHParameters /etc/ssl/certs/dhparam.pem
SSLOpenSSLConfCmd ECDHParameters Automatic
SSLOpenSSLConfCmd Curves secp521r1:secp384r1:prime256v1
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
SSLHonorCipherOrder on
SSLCompression off
SSLSessionTickets off
SSLUseStapling on
SSLStaplingResponderTimeout 5
SSLStaplingReturnResponderErrors off
SSLStaplingCache shmcb:/var/run/ocsp(128000)
Estos son los ajustes modernos recomendados de Mozilla ssl-config-generator . ¿Alguna idea?