A assinatura digital do certificado X.509 não tem impacto no TLS. É o primeiro que está mudando de SHA-1 para SHA-256 como parte do programa de reprovação do SHA-1.
É verdade que o TLS tem um HMAC dentro dele que usa o algoritmo SHA e o TLS 1.1 não usa o SHA-256 para isso, mas isso é completamente diferente do certificado X.509 com assinaturas digitais SHA-256 que seu terceiro estará atualizando para.