le certificat "StartCom Class 2 Primary Intermediate Server CA"  de lafibre.info est 1a et sha1RSA et il posè problème aussi pour moi ...

A gauche : Sur le serveur https://1.testdebit.info/fichiers/image_test/image_test_qualite_100.jpg
A droite : Sur le serveur https://2.testdebit.info/fichiers/image_test/image_test_qualite_100.jpg

si tu regardes  le certificat parent dans le chemin (3eme onglet). Dans un cas c'est un sha-1 et dans l'autre un sha-2 bien que le certif final soit sha-2. sha-1 dans le path (sauf racine) --> chrome 42 met du rouge

conclusion: y'a un bug/feature de Windows 7 (et pas Windows 8?) qui fait qu'il n'utilise pas le bon certif intermédiare ?
c'est discuté ici --> https://code.google.com/p/chromium/issues/detail?id=473105
Ca n'est pas aléatoire, ca dépent de la base de certifs de Windows.
J'ai lancé "certmgr.msc" et supprimé tout les certifs de Startcom dans "autorités de certifs intermédiaires": tout passe en vert (lafibre.info, 1.testdebit.info et 2.testdebit.info).

Mais le mieux est de corriger le certif aupres du CA.

Dans la première page ce sujet avec chrome 41 sur android 4 .4. 4. J'ai  cadena jaune. Chrome dit: connexion  privée mais  d'autres personne connecté au reseau  peuvent  modifier  l'apparence de la page.
Bref logique Avec les images.
En mode écriture de commentaire cadena vert.

Citer

A gauche : Sur le serveur https://1.testdebit.info/fichiers/image_test/image_test_qualite_100.jpg
A droite : Sur le serveur https://2.testdebit.info/fichiers/image_test/image_test_qualite_100.jpg

si tu regardes  le certificat parent dans le chemin (3eme onglet). Dans un cas c'est un sha-1 et dans l'autre un sha-2 bien que le certif final soit sha-2. sha-1 dans le path (sauf racine) --> chrome 42 met du rouge

Je vois du SHA-256 partout. Tu pourrais me faire une copie d'écran pour voir qu'on parle bien la même chose ?

Pour lafibre.info, j'ai remplacé avec le certificat intermédiaire avec celui donné sur https://shaaaaaaaaaaaaa.com/
=> https://www.startssl.com/certs/class2/sha2/pem/sub.class2.server.sha2.ca.pem

Ce qui est étonnant , c'est que sur le site start-ssl, ce certificat n'est pas proposé.

Ils proposent :
- StartCom Root CA (PEM encoded)
- StartCom Root CA (DER encoded)
- Server Certificate Bundle with CRLs (PEM encoded)

- Class 1 Intermediate Server CA
- Class 2 Intermediate Server CA
- Class 3 Intermediate Server CA
- Extended Validation Server CA

- Class 1 Intermediate Client CA
- Class 2 Intermediate Client CA
- Class 3 Intermediate Client CA

- Class 2 Code Signing CA
- Class 3 Code Signing CA

Tu veux dire qu'il n'utilise pas en priorité les certificats envoyés par le serveur ?

Youpi MS.^^
Je commence à comprendre pourquoi Firefox ne l'utilise pas.