das ist nicht relevant, weil sie ohnehin in wenigen Monaten ablaufen (zumindest die von www.google.{com,de} die ich grad stichprobenartig angeschaut hab). Ich vermute stark die darauffolgenden neuen werden nicht mehr mit SHA-1 signiert sein…
Neues Zertifikat. thumbs-up
- subject `C=US,ST=California,L=Mountain View,O=Google Inc,CN=www.google.de', issuer `C=US,O=Google Inc,CN=Google Internet Authority G2', RSA key 2048 bits, signed using RSA-SHA1, activated `2014-12-03 12:25:27 UTC', expires `2015-03-03 00:00:00 UTC', SHA-1 fingerprint `9c60fd4bde708658f4ec0c3c64fd255cd5268671'
- Certificate[1] info:
- subject `C=US,O=Google Inc,CN=Google Internet Authority G2', issuer `C=US,O=GeoTrust Inc.,CN=GeoTrust Global CA', RSA key 2048 bits, signed using RSA-SHA1, activated `2013-04-05 15:15:55 UTC', expires `2016-12-31 23:59:59 UTC', SHA-1 fingerprint `bbdce13e9d537a5229915cb123c7aab0a855e798'Neues Google Zertifikat vom Dezember. Nach wie vor „signed using RSA-SHA1“
aber auch nur 4 Monate gueltig.
expires 2015-03-03 00:00:00 UTC Trotzdem interessant dass die offenbar noch lahmarschiger als das DFN bei der Umstellung auf SHA2 sind. Waehrend ein anderer Teil der gleichen Firma massiv SHA2 pusht…