FAQ n°9525, publiée le 17/09/2014
WEBDEV
Que faire si la navigation dans un site WEBDEV affiche une alerte de sécurité liée au certificat SSL à partir de la version 39 de Google Chrome ?
Lorsque vos sites utilisent un certificat SSL le navigateur Chrome informe l'Internaute de la validité du certificat par un pictogramme "https" vert :


A partir de la version 39 de Google Chrome (bêta le 26/9/2014)  et toutes les suivantes, si vos sites sécurisés utilisent des certificats dotés de l'algorithme SHA-1, en fonction de leur date d'expiration un avertissement apparaîtra bien que vous n'ayez rien changé à votre programmation, ou votre hébergement :



Le but de ce changement est de mettre progressivement fin au support des certificats basés sur SHA-1, pour une sécurité accrue. Pour éviter cet avertissement pouvant être déroutant pour les utilisateurs qui visitent vos sites avec Chrome, il est donc recommandé de :
  • énumérer vos certificats afin de détecter ceux utilisant SHA-1 et expirant après le 31/9/2015,
  • remplacer ces certificats par de nouveaux utilisant SHA-2.

Liens utiles sur le sujet :