На сайте используются устаревшие настройки безопасности, которые могут помешать будущим версиям Chrome получить к нему безопасный доступ.

В вашем сертификате используется устаревший алгоритм SHA-1, о котором теперь предупреждает Google Chrome из-за угроз безопасности.

• http://googleonlinesecurity.blogspot.com/2014/09/gradually-sunsetting-sha-1.html
• https://community.qualys.com/blogs/securitylabs/2014/09/09/sha1-deprecation-what-you-need-to-know
• https://shaaaaaaaaaaaaa.com/check/aws.hatchlings.com

Вам нужно будет создать новый CSR и получить заменяющий сертификат у поставщика SSL.

https://github.com/konklone/shaaaaaaaaaaaaa/issues/24#issuecomment-54021941

Для тех, у кого проблемы с RapidSSL от любого из их реселлеров или с любыми другими сертификатами бренда GeoTrust:

• Войти в Продукция GeoTrust используя ваше полное доменное имя и адрес электронной почты, использованный для запроса сертификата
• Перейдите по ссылке для входа, отправленной по электронной почте
• Нажмите на переиздание
• Введите новый CSR и выберите SHA-256 в раскрывающемся списке.

На этом портале вы также отзываете свой старый сертификат.

Несмотря на то, что в настоящее время вы получаете пятерку от SSL Labs, подробный отчет сообщает вам, что это проблема в оранжевом разделе:

Для людей, которые сталкиваются с этой проблемой даже с SHA2 и очень хорошей оценкой SSL LAB (+ НЕТ предупреждений): проверьте свою версию libnss. В настоящее время я использую Ubuntu 13.10, а libnss - это версия 3.15.x.

=> Похоже, что в версиях до 3.17 libnss проверяет самую слабую цепочку безопасности вместо самой сильной. Это означает, что если у вас есть сертификат SHA1 в цепочке, Chrome все равно отобразит предупреждение.

Решение: обновите libnss до более новой версии.

У меня аналогичный опыт работы с моим веб-сайтом, и я сначала подумал, что это сертификат, но алгоритм сертификата находится в SHA-2. Наконец я обнаружил, что проблема не в Chrome, а в моем почтовый щит avast блокировка сертификата.