失礼しました。
（GitHubのキャプチャーも参照させていただきました）

確かに、公式認証局かどうかの問題ではないです。

https通信なのに、一部がhttp通信である為に警告がでるのは、
concrete5（プログラム）の問題ではないと思います。
唯一対応できるとしたら、通信プロトコルを見て、
httpsで接続できるサイトも用意する事位ではないでしょうか？

はい。

ですので concrete5.org のマーケットプレイスとの接続を SSL 化することを PortlandLabs に対応をお願いしなければいけません。

また、concrete5 のプログラム自体でも、サイトが SSL 接続をされていたら、SSL で通信をするようにリクエストを生成しなければいけないので、プログラムの修正も必要です。

なので concrete5 の問題と言われれば問題ですね。まあでも重要度は低いかも。


ただ

・Google が全サイト SSL を推奨している
・一応優勝アドオンのライセンスなどのやりとりもしているので、サイト認証などの通信もSSL暗号化したほうが良い

という理由もあるので、優先順位は低くない課題として捉えてもいいと思います。

本家はSSLに対応してたはず。
問題はコンクリ自体がhttpで接続しようとしてしまうということだったはず。

問題はコンクリ自体がhttpで接続しようとしてしまうということ

確かに、
/concrete5.7.3.1/concrete/config/concrete.php
で、セキュアサイトも定義されていたので、
/concrete5.7.3.1/concrete/src/Marketplace/Marketplace.php

上記を修正すれば、直りそうです。
検証していませんが、こんな感じで・・・

35,40c35
< if(isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on')
< {
< $url = Config::get('concrete.urls.concrete5_secure') . Config::get('concrete.urls.paths.marketplace.connect_validate') . "?csToken={$csToken}&csiURL=" . $csiURL . "&csiVersion=" . APP_VERSION;
< } else {
< $url = Config::get('concrete.urls.concrete5') . Config::get('concrete.urls.paths.marketplace.connect_validate') . "?csToken={$csToken}&csiURL=" . $csiURL . "&csiVersion=" . APP_VERSION;
< }
---
> $url = Config::get('concrete.urls.concrete5') . Config::get('concrete.urls.paths.marketplace.connect_validate') . "?csToken={$csToken}&csiURL=" . $csiURL . "&csiVersion=" . APP_VERSION;