Proč jsou podpisové algoritmy důležité
Odolnost a síla hash algoritmu použitého při podpisu certifikátu je kritickým prvkem bezpečnosti tohoto certifikátu. Nedostatky v šifrovacím (podpisovém) hash algoritmu mohou vést k situacím, kdy útočníci mohou vytvořit nebo získat falešné certifikáty. Navíc vzhledem k vývoji útoků a také technologie se kryptografické algoritmy stávají zranitelnější. Odrazuje se proto od jejich používání a také končí jejich vydávání a případná podpora.
SHA-1
Podpisy založené na algoritmu SHA-1 jsou stále velmi rozšířené; v květnu 2015 tvořily 45% mezi všemi podepsanými digitálními certifikáty. Nicméně, SHA-1 už má svůj věk a použití bychom se měli co nejdříve vyhnout. Při obnově svého podpisu / certifikátu se ujistěte, že již používáte silnější a bezpečnější šifrování - například SHA-256 (SHA-2). Více naleznete na Mozilla Security Blog - v příspěvku na toto téma nebo také na webu Ministerstva Vnitra České Republiky.
SHA-1 - od začátku r. 2017 nebude uznáno za bezpečné a ani nadále podporováno předními tvůrci webových prohlížečů.
MD5
Podpora pro algoritmus MD5 skončila na začátku roku 2012.