Ter a configuração de criptografia moderna no Chrome, não significa que ela seja a ideal para a configuração do SSL, pois habilitando o diffie-hellman(DH) faz com que o Chrome exiba criptografia moderna, mas o DH é considerado inseguro. Um exemplo é o host https://dh768.serverhello.com/ , ele tem criptografia moderna mas segundo a SslLabs ele tem avaliação F, ou seja, inseguro.
https://www.ssllabs.com/ssltest/analyze.html?d=dh768.serverhello.com
Referência: https://community.qualys.com/thread/15230
