A Importância dos Algoritmos de Assinatura
A integridade do algoritmo de hash usado na assinatura de um certificado é um elemento crítico para a segurança do certificado. Fraquezas em algoritmos de hash podem levar a situações em que os atacantes podem obter certificados fraudulentos. À medida que novos ataques são encontrados e melhorias nas tecnologias disponíveis tornam ataques mais viáveis, o uso de algoritmos antigos é desencorajado e o suporte eventualmente removido.
SHA-1
Assinaturas baseadas em SHA-1 são comuns: neste momento, eles são vistos na maioria dos certificados em uso.No entanto, SHA-1 está mostrando sua idade e seu uso deve ser desencorajado. Quando chegar a hora de substituir seus certificados, assegure-se que um algoritimo de assinatura forte seja usado. Você pode ler mais sobre isto no blog Mozilla Security.
MD5
O suporte para assinaturas baseadas em MD5 foi removido no início de 2012.