Além de: @CodesInChaos Chrome diz "configurações de segurança desatualizadas", NÃO "criptografia obsoleta", para o certificado SHA1 no final do ano.
A página "Sua conexão não é particular" que você adicionou é, na verdade, o sintoma importante. Ele não é causado por configurações de criptografia, é causado se o cert não puder ser validado , porque é auto-assinado (que é o seu caso com openssl req -new -x509
) ou é assinado por uma CA não no armazenamento confiável (ou seu servidor não foi configurado para enviar os certificados de cadeia necessários para vincular à raiz no armazenamento confiável) ou o nome no certificado não corresponde ao nome do host. No teste, vejo a página "não privada" também mostra "criptografia obsoleta" sem os detalhes normalmente presentes nas Informações da conexão, mesmo que a conexão inicial tenha usado uma criptografia que o Chrome considera moderna (no meu caso, GCM ). Talvez isso aconteça porque o Chrome na verdade descarta a conexão enquanto a página "não privada" é exibida, portanto, não há realmente qualquer criptografia em vigor naquele momento.