@msq: ...bo nikt w tym czasie nie zdąży z migracją certyfikatów i finalnie z ciągłymi warningami, że certyfikat brzydko podpisany użytkownik będzie mniej bezpieczny, bo ludzie będą automatycznie klikać, nie patrząc czy to ostrzeżenie, że hash jest za słaby czy że nieprawidłowy. A na reissue wszystkich certow na urządzeniach i upgrade zaufanych CA w OSach userów potrzeba chwilke czasu...
A że funkcje SHA-2 nadal są tworem mało wiarygodnego autora, który
https://konklone.com/post/why-google-is-hurrying-the-web-to-kill-sha-1
#webdev #security #google
#msqspam
źródło: comment_b8ivjWw2kBfpIZ9DeZ3F4imv8a8qp46U.jpg
Pobierz@FalseIdeas: Dlaczego tak uwazasz?
A że funkcje SHA-2 nadal są tworem mało wiarygodnego autora, który