Il mio Chrome si è appena lamentato della sicurezza di PayPal, in modo analogo a questo problema:
Google Chrome "La tua connessione al sito Web è crittografato con crittografia obsoleta "
L'identità è verificata, ma si lamenta che la crittografia è obsoleta.
Dice che usa RC4_128 con SHA1.
Dovrei essere preoccupato? PayPal dovrebbe vergognarsi? Chrome dovrebbe smettere di spaventarmi?
UPDATE: Chrome era v42 e dopo l'aggiornamento alla v 43 il messaggio si è fermato e ora il certificato mostra AES_256_CBC - che, secondo alcuni dei commenti, mi fa credere che la scelta dell'uso di "RC4_128 con SHA1" sia stata fatta da Chrome 42, non PayPal.
Cattivo Google: far pensare che il server abbia torto, mentre era il tuo browser a prendere la decisione ...