Wie die Geschichte zeigt, ist das gefakte Root-Zertifikat bestimmt auch heute noch gültig oder? Und wenn man jetzt von SHA1 wegkommt, wird man trotzdem auch in 10 Jahren noch teilweise mit Zertifikaten arbeiten, die mit SHA1 ausgestellt wurden...
Oder hat sich wirklich jemand getraut, die (noch gar nicht so) alten deprecated-Algorithmen aus den Security-Suiten zu entfernen?