Google et SHA1

A partir de novembre 2014, le navigateur Chrome changera la façon d'afficher le cadenas SSL, pour signaler à l'utilisateur que le site qu'il consulte utilise un certificat dont un élément au moins de la chaîne de certification repose sur SHA1. La connexion restera possible, mais le cadenas ne sera jaune.

Dès le premier trimestre 2015, un certificat SSL expirant après le 31 décembre 2016 et dont un composant au moins de la chaine de certification utilise SHA1 sera affiché en rouge et barré.

Autant dire que, dans une telle situation, l'internaute sera plutôt encin à se poser des questions, et à aller sur un autre site.