@maxnet: 100% mee eens, maar er is geen reden tot paniek. Je hebt ruim de tijd om alles te vervangen.
@bakker-ict: euh, voor zover ik zie gebruikt https://mijn.postbank.nl/ een certificaat van Thawte CA (als intermediate van Verisign), en is dat SHA-1 signed. Het Intermediate is dat ook. Het root-CA is inderdaad wel MD2 blijkbaar.