Pour donner un peu plus de détails, le certificat utilisé, géré à l'époque par StartSSL, s'est fait racheté par une boite chinoise. Et la chine, en matière de vie privée, c'est pas la panacée quoi !
Du coup, Chorme/FF/IE ont décidé de ne plus considérer comme valide les certificats émis par StartCom, MAIS uniquement ceux créé après le 21 octobre 2016.
Sauf que, le certificat généré pour NC a été créé le 30 mai 2016. Soit bien avant le 21 octobre.
Par contre, chrome a décidé que dans certains cas -lesquels, on ne sait pas trop*- de ne plus truster les certificats, MÊME s'ils ont été émis AVANT le 21 octobre 2016.
Comme de par hasard, on est dans ce cas là. Donc warning.
Evidemment, on avait pas vu venir le coup, puisque c'était écrit en gros "CREE APRES LE 21 OCTOBRE"
Donc, on se retrouve comme des couillons, avec une alerte sur Chrome. Pour moi, ils y sont allés un peu fort chez Chrome. Mais bon. Ca m'apprendra à lire les petites lignes.
Tout ça pour dire qu'on va pas tarder à changer de certificats, pour passer sur (au hasard) Let's Encrypt, qui a l'avantage d'être trusté partout, et surtout gratuit
* : D'après :
https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.htmlDue to a number of technical limitations and concerns, Google Chrome is unable to trust all pre-existing certificates while ensuring our users are sufficiently protected from further misissuance. As a result of these changes, customers of WoSign and StartCom may find their certificates no longer work in Chrome 56.
Enjoy
The lsd