Tous ces tests ont été réalisés sur Windows Vista, avec la dernière version de Chrome pour Vista : Chrome 49

Je crois que Vista a le même bug de non renouvellement des certificats quand ceux-ci n'ont pas expirés côté date.
Car sous Iron (comme Chrome) et Chrome portable, pas de souci sous Windows 7... pourtant réputé comme le Windows le plus bugué côté certificats SSL/TLS et après avoir appliqué la procédure adéquate.

J'ai même ressorti Chrome portable 48, sous Windows 7, pas de souci.

Repère la chaîne de certifications qui pose problème (côté navigateur), la procédure Windows 7 dans ce forum (c'est pareil sous Vista), note tout ceci sur bloc-note, quitte les navigateurs, applique la procédure au niveau des certificats (hors navigateurs donc), attends quelques instants ou redémarre l'ordinateur => problème corrigé.

C'est pour cela que je disais que bloquer par défaut SHA1 va bloquer une partie d'internet pour une partie des internautes.
Il y a encore des ordinateurs sous Vista, et beaucoup plus sous 7...


NB: s'il y a un problème pour retrouver cette procédure, je re plus tard.

Combien d'utilisateurs sont capable d'aller dans le magasin de certificats?

Techniquement?
Tout le monde (il me semble) en passant directement sur mmc.exe pour créer un raccourci. Mais le contenu final est certmgr.msc. Donc j'ai un doute avec les éditions de Windows.
Car l'accès via gpedit(.msc) est réservé aux éditions pro/ultimate. Mais est-ce le cas de tous les msc?

En connaissance?
Assez peu de monde. Surtout que lafibre.info peut avoir ce blocage selon la politique des navigateurs, alors qu'il y a la procédure dans ce forum. Mais il y en a aussi ailleurs. Encore faut-il faire la démarche de la recherche et de l'ouverture des bons liens (voir plus bas)...

En psychologie?
Houlà, très peu de monde!
Entre geeks/connaisseurs, on y pense que rarement, mais cette console, ce sera pour beaucoup d'utilisateurs de Windows: "L'interface ne ressemble pas a du Windows Explorer. Je n'y touche pas car cela pourrait foutre mon Windows en l'air!".
J'ai déjà vu des remarques assez radicales de ce genre... juste pour cliquer sur des liens internet pourtant sûrs. Donc pour du Windows...

Et le certificat a 15 ans !

2022 pour moi, SHA1, mais Chrome 56 me dit cadenas vert.^^
Il y a du favoritisme.

Avec Firefox 51, 2018, SHA1, et cadenas vert aussi.

Chrome 48, idem que Chrome 56.

Cette différence de chaîne de certifications, côté Google, me rappelle quelque chose qu'il y a eu ici... Bref, cela sent que l'on ne peut rien faire côté utilisateur. Faut que Google fasse quelque chose.
Mais de mon côté, ce SHA1 là me permets quand même d'avoir du cadenas vert, au moins sous Chrome et Firefox (et Iron mais cela je le savais car je l'utilise tout les jours).