sur Google Chrome on peut voir que le site “ne possède pas de certificat de clé publique”,
le cadenas est gris, avec un petit triangle jaune.
J’ai encore plus fouillé, et encore appris un peu du monde SSL :
1/ c’est une erreur de traductions coté googlechrome,
(un glissement sémantique ?)
https://productforums.google.com/forum/#!topic/chrome-fr/7ohvzv2WSTg
ce site n’a pas de “public audit record”
2/”public audit record” WTF?
il s’agit du niveau d’authentification du SSL
http://security.stackexchange.com/questions/52834/what-exactly-does-it-mean-when-chrome-reports-a-certificate-does-not-have-publi
ma copine d’il y a dix ans de TBS l’expliquait bien :
http://www.tbs-certificats.com/authentification.html
ici le certificat est validé par Gandi, qui lui-même est validé par un validateur public (comodo)
son authentification (nom de personne, de société) n’est pas validé directement par une autorité publique.
firefox l’indique par “Ce site web ne fournit pas d’informations sur son propriétaire.”
et google par “identité non validée”
les cadenas de ssl (ou cadenas sur fond vert) sont obtenus avec
des certificats extended validation (EV), (gandi-business)
plus long avec envoi de copie de papiers officiels etc (et donc plus cher…)
(j’ai aussi un site avec le même niveau de certificat mais il s’affiche avec un https barré rouge, pas compris)