Nichts gegen Dich oder Deine Konfiguration, aber das wundert mich jetzt etwas, dass man damit 100% bekommt. Wenn mehrere Cipher unterstützt werden, die SSL Labs selbst als WEAK kennzeichnet…
Interessanterweise kann man sogar leicht Android 5/6 aussperren, obwohl Android 4.4 noch zugreifen kann. (Damit erreicht man dann aber logischerweise auch keine 100%.)
Ich hab gerade nochmal etwas herumprobiert, es geht theoretisch auch ohne WEAK-Ciphers, allerdings nicht mit einem Standard Openssl: klick