Ho sentito che le notifiche di deprecazione SHA1 da MS / CHROME si applicano solo ai certificati che fanno parte di un programma radice pubblico attendibile. Ciò fa credere che IE avrà una nuova logica incorporata per consentirgli di distinguere i certificati emessi dalle CA interne rispetto ai certificati emessi dai siti di pubblica autorità pubblica e NOT flag come non sicuri considerati SHA1 interni?
Quindi il modo in cui lo vedo è il suo tipo di inutile lasciare copie legacy SHA1 di certificati nell'archivio radice attendibile come fallback se il browser sta per contrassegnare comunque tutti i certificati SHA1 come non sicuri. A meno che non si stia semplicemente connettendo per piattaforme legacy che non possono utilizzare SHA2 e non si preoccupano degli avvisi.
Pensieri?