Nel post originale sull'argomento hanno detto che in Chrome 41 :
Sites with end-entity certificates that expire on or after 1 January 2017, and which include a SHA-1-based signature as part of the certificate chain, will be treated as “affirmatively insecure”. Subresources from such domain will be treated as “active mixed content”.
The current visual display for “affirmatively insecure” is a lock with a red X, and a red strike-through text treatment in the URL scheme.
Ho fatto alcuni aggiornamenti per superare la scadenza, ma ho lasciato il vecchio certificato su un server meno importante in modo da poter osservare questa nuova modalità di errore per me stesso al momento dell'uscita di Chrome 41.
Chrome 41 ora è stabile e non vedo la X rossa con strike-through, solo l'icona "neutrale" che viene utilizzata per http non criptato. Facendo clic su tale icona viene visualizzato l'avviso relativo alle "impostazioni di sicurezza obsolete" e le informazioni sul certificato includono:
Signature algorithm sha1RSA
Valid to Tuesday, June 13, 2017 7:59:59 PM
Chrome 39 mostrava l'icona "lucchetto con triangolo di avviso" e 40 mostrava l'icona "neutrale", proprio come prometteva l'annuncio originale. Ma 41, invece di fare il prossimo passo, sembra fare la stessa cosa di 40.
Non riesco a trovare nessun annuncio aggiornato da Google. Hanno rallentato la pianificazione della deprecazione?