O site está usando configurações de segurança desatualizadas que podem impedir que versões futuras do Chrome possam acessá-lo com segurança

Seu certificado está usando o algoritmo SHA-1 desatualizado, que, por causa dos riscos de segurança, o Google Chrome agora alerta.

• link
• link
• link

Você precisará gerar um novo CSR e obter um certificado substituto do seu fornecedor de SSL.

link

For anyone with problems with RapidSSL from any of their resellers or any other GeoTrust brand certificates:

• Login to GeoTrust products using your FQDN and the email used to request the certificate
• Follow the login link sent by email
• Click reissue
• Provide a new CSR and choose SHA-256 from the drop-down

This portal is also where you revoke your old certificate.

Enquanto você recebe um A no SSL Labs atualmente, o relatório detalhado informa que isso é um problema na seção laranja:

Para as pessoas que encontrarem esse problema mesmo com o SHA2 e uma classificação muito boa no SSL LAB (+ NO warning): verifique sua versão do libnss. Atualmente estou usando o Ubuntu 13.10 aqui e libnss é a versão 3.15.x.

= > Parece que versões anteriores a 3.17 libnss verificam a cadeia de segurança mais fraca em vez da mais strong. O que significa que, se você tiver um certificado SHA1 na cadeia, o Chrome exibirá o aviso mesmo assim.

Solução: atualize o libnss para uma versão mais recente.

Estou tendo experiências semelhantes com o meu site e inicialmente pensei que era o certificado, mas o algoritmo do certificado está em SHA-2. Eu finalmente descobri que o problema não era do Chrome, mas do meu escudo de email do avast bloqueando o certificado.