¿Google Starbucks está tratando de establecer una conexión con Midmleman my Goldmoney.com?

Google (y, por extensión, Chrome) es bastante agresivo en desaprobar los algoritmos que se usan comúnmente para TLS, y se quejará incluso cuando no haya vulnerabilidades de seguridad específicas, solo el uso de un algoritmo que quieren ver como obsesionado.

En este caso, se quejan del algoritmo de firma. Eso probablemente significa que el certificado se firmó con SHA-1 y tiene una fecha de vencimiento demasiado lejana para el gusto de Google. Eso no significa que haya problemas con el sitio o el certificado en la actualidad ... Es simplemente un bastón que Google ha elegido usar (para bien o para mal) con el fin de hacer que las CA y las organizaciones de usuarios finales se actualicen para mejorar. algoritmos

Entonces, aunque en un sentido macro, este comportamiento significa que estamos obteniendo una web más fuerte y más segura, al ver solo esta instancia específica, lo que significa que lo que a primera vista parece ser una advertencia seria sobre un problema que en realidad no presenta ningún problema de seguridad para usted.

El problema parece ser "WEAK_SIGNATURE_ALGORITHM" en lugar de un certificado no válido. Podría ser que el sitio al que está intentando acceder esté atrasado con la seguridad y una actualización del navegador haya decidido que ya no es seguro acceder a él. en esos términos Pero está marcado como "DÉBIL" por una razón por lo que incluso si parece válido, probablemente no debería ser de confianza.