Quello che posso vedere, è che la differenza principale non riguarda "SHA1" ma riguarda la catena di certificati. Guarda le icone. Entrambi i messaggi "SHA1" sono bloccati con un'icona verde, ma la parte relativa all'identità del sito Web è diversa.
BUON : * .mail.live.com. Certificazione di proprietà di Microsoft, verificata da Symantec Class 3.
In base a digicert.com , non è stato rilevato alcun errore o avviso nel certificato. Non sei sicuro del motivo per cui non viene visualizzato alcun avviso sull'uso di "SHA1".
Emittente: (Extended Validation: EV)
- CA SSL EV di classe 3 Symantec - G3
- Autorità di certificazione primaria pubblica di Classe 3 VeriSign - G5
BAD : outlook.live.com. Certificazione posseduta e verificata da Microsoft. Probabilmente il certificato non è impostato correttamente o riconosciuto da Chrome (vedi emittente).
Secondo digicert.com , è stato rilevato 1 avviso: SSL Certificate uses a deprecated signature hash
.
Emittente: (Organizzazione convalidata: OV)
- SSL IT SHA1 Microsoft
- Baltimore CyberTrust Root
Quindi penso strongmente che ci sia un piccolo problema di riconoscimento della catena emessa da Microsoft stessa.