Eu tenho um certificado de domínio curinga do StartSSL para um site ( https://later.webblocks.nl/ ).
Quando eu verifico em qualquer navegador no meu PC doméstico, está tudo bem. (Bloqueio verde no Chrome.) Quando eu verifico no Chrome no meu PC de trabalho, não é bom:
A página carrega como nenhum problema. Não há outras solicitações, portanto, nada sobre HTTP. Ele usa protocolos seguros, etc. Verifiquei a conexão no SSL Labs e no Global Sign e eles concordam que é perfeitamente seguro.
No mesmo computador, outros navegadores estão bem com ele. Em outros computadores, o Chrome também está bem com isso. Tentei reiniciar, liberar caches, modo de navegação anônima, etc. Nada muda.
Não é um problema real para mim, porque sei que é seguro, mas ainda é irritante.
Alguma ideia?
PS. O Chrome fez algo assim há algum tempo com o Windows XP: de repente, os sites ficaram 'inseguros' porque os protocolos do Windows não eram seguros. Ambos os PCs são Windows 7 e a mesma versão do Chrome, então provavelmente não é isso...
Mais informações:
Por algum motivo, os 2 computadores têm cadeias de certificados diferentes. O certificado de domínio e o certificado raiz são os mesmos, mas o intermediário é diferente. No meu PC doméstico ele usa sha2, no meu PC de trabalho ele usa sha1. O intermediário está incluído no certificado do servidor (que possui sha2), o que é estranho. Todos os verificadores SSL detectam apenas o certificado intermediário sha2. O que está acontecendo!?