http://googleonlinesecurity.blogspot...ing-sha-1.html
Naar aanleiding van dit artikel van google ben ik rustig aan al mijn certificaten welke nog geldig zijn na 2016 aan het vervangen voor SHA2 certs.
Alleen heb ik nu net eens even de canary build van Chrome gechecked (Chrome 40) en zie nog geen enkele warning(of niet https-groen gekleurde urls) bij websites met sha1 certificaten welke na 2016(en zelfs na 2017) geldig zijn. Weet iemand hier er toevallig wat meer van?