Según Blog de Chromium , Google Chrome 39 con certificado SHA-1 mostrará un icono amarillo, pero mi Google Chrome muestra:
Google Chrome (39.0.2171.99 (64 bits) en Ubuntu 12.04)
He confirmado que es SHA-1 de OpenSSL:
$ openssl s_client -showcerts -connect www.google.com:443 2>&1 < /dev/null | \
openssl x509 -text | \
grep 'Signature Algorithm'
Signature Algorithm: sha1WithRSAEncryption
Signature Algorithm: sha1WithRSAEncryption
Ha perdido información importante de la entrada de blog a la que se vincula (he marcado la parte relevante):
Los sitios con certificados de entidad final ("hoja") que caducan a partir del 1 de enero de 2017 , y que incluyen una firma basada en SHA-1 como parte de la cadena de certificados, se tratarán como "seguro, pero con errores menores".
El certificado de Google vence el 15/10/3 por lo que no se ve afectado por esta condición.
Lea otras preguntas en las etiquetas tls