Si è imbattuto in uno strano problema cercando di bloccare i nostri ELB AWS oggi, in particolare cercando di deprecare tutto il supporto per SHA-1.
Dopo aver rimosso opzioni come AES256-SHA ECDHE-RSA-AES256-SHA (tra le altre) dal nostro ELB esterno, Chrome e Firefox si sono rifiutati di connettersi. Stranamente, MS Edge e Safari erano ancora in grado di connettersi.
Chrome e FF hanno entrambi riportato ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Sulla base della mia migliore comprensione, non c'è motivo per cui Chrome o FF non debbano supportare blocchi di dimensioni maggiori per l'hashing SHA, vero? Dopotutto, SHA-1 è deprecato in generale. Abbiamo provato questo su diverse workstation / VM, ognuna con un sistema operativo diverso (Win10 e OS X El Capitan) e il risultato è stato lo stesso per Chrome e FF.
Anche il nostro certificato è stato firmato con SHA-256.
Spero di spiegarlo ragionevolmente bene.
* modifica: ho trovato un elenco correlato e sembra che l'hashing SHA-2 non sia supportato da Chrome in combinazione con AES-256.