Важность алгоритма подписи
Целостность алгоритма хеширования, используемого в подписании сертификата, является важным элементом в обеспечении безопасности сертификата. Слабые места хэш-алгоритмов могут привести к ситуациям, в которых злоумышленники могут получить поддельные сертификаты. С обнаружением новых видов атак и совершенствованием доступных технологий, что облегчает атаки, старые алгоритмы становятся нерекомендуемыми и их поддержка со временем прекращается.
SHA-1
Подписи, основанные на SHA-1, являются очень распространенными: на момент написания статьи они применяются на большинстве используемых сегодня сертификатов. Однако, SHA-1 устарел и его использование не рекомендуется. Когда придет время менять ваши сертификаты, убедитесь, что в них используются более стойкие алгоритмы подписи. Для получения более подробной информации по этой теме читайте Mozilla Security Blog post.
MD5
Поддержка подписей, основанных на MD5, была удалена в начале 2012 года.