Sto cercando di rinnovare un certificato jolly SSL (okay, TLS) con un servizio ben noto. Devo fornire un CSR, che ho creato utilizzando una chiave a 2048 bit. Devo anche scegliere un hash della firma. Il servizio offre tre scelte: SHA-256
, SHA-384
e SHA-512
. Di questi, SHA-256
è l'impostazione predefinita.
Questo mi confonde. Non è un hash più presunto essere sempre più strong? C'è una buona ragione per cui potrei volere il più piccolo hash della firma a 256-bit rispetto al più grande 512 o è probabilmente solo un errore dell'interfaccia utente? Ci sono alcune applicazioni che non possono ancora usare gli hash di 512 bit?