ノートパソコン dynabook が 
5万円台から♪この接続ではプライバシーが保護されませんChrome警告 アクセス方法は?
Google Chromeブラウザでネットサーフィン中に特段怪しくないページにアクセスしたら次のような 警告画面 が表示された~。 
プライバシー エラー
この接続ではプライバシーが保護されません
攻撃者が、[URLアドレス] 上のあなたの情報(パスワード、メッセージ、クレジット カード情報など)を不正に取得しようとしている可能性があります。
NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
□ セキュリティに関する事象についての詳細を Google に自動送信する。プライバシー ポリシー
[詳細設定] [セキュリティで保護されたページに戻る]
ブラウザ上部のアドレスバーには赤で「保護されていません」として ”https:” のところに斜線が入ってます。
そして、赤いビックリマークに『あなたの情報(パスワード、メッセージ、クレジット カード情報など)を不正に取得』なんて書かれてあるから、フィッシングサイトや偽通販サイトといった危険サイトにでも踏み込んだのかと勘違いしそうです。 
原因はサーバー証明書が旧バージョン
警告画面の左下の [詳細設定]リンク をポチッとクリックすると、次のように原因が表示されます。
[URLアドレス] にアクセスしようとしましたが、サーバーから提示された証明書が脆弱な署名アルゴリズム(SHA-1 など)を使用して署名されています。サーバーから提示されたセキュリティ認証情報は偽装されている可能性があり、アクセスしようとしたサーバーとは異なるサーバーであるおそれがあります(悪意のあるユーザーと通信している可能性があります)。詳細
[URLアドレス] にアクセスする(安全ではありません)
この警告画面はユーザー側に問題があるのではなく、多くの場合はサーバー証明書の更新を済ませてない サイト運営者が対応しないといけない状態 です。 
■ サーバ証明書の切り替えによる影響について - 総務省 国民のための情報セキュリティ
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/12.html
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/12.html
■ 【注意喚起】 SHA-1 SSL / TLS サーバー証明書に対するエラーや警告表示について - フィッシング対策協議会
「警告によって Web サイトを閲覧、利用できないことはありませんが、安全ではないという指針であるため、ID、パスワードの入力や個人情報を入力する場合には注意が必要です」
https://www.antiphishing.jp/news/info/sha1ssltls201616.html
「警告によって Web サイトを閲覧、利用できないことはありませんが、安全ではないという指針であるため、ID、パスワードの入力や個人情報を入力する場合には注意が必要です」
https://www.antiphishing.jp/news/info/sha1ssltls201616.html
■ SHA-1 ウェブサーバー証明書は 2017 年2月から警告!ウェブサイト管理者は影響の最終確認を – マイクロソフト
https://blogs.technet.microsoft.com/jpsecurity/2016/11/25/
https://blogs.technet.microsoft.com/jpsecurity/2016/11/25/
Chrome の警告画面が表示されるページと分かった上でどうしても閲覧したいなら、一番下の「[URLアドレス] にアクセスする(安全ではありません)」リンクからいちおうアクセスできます。
コメント