Ho notato che oggi, dopo aver scansionato un sito sul sito Qualys SSL Labs, le crittografie SSL che usano SHA1 sono ora evidenziate come "Debole". Sembra che questo sia appena successo; Eseguo la scansione dei siti con una certa regolarità e non l'ho mai visto prima.
Sappiamo tutti da tempo che SHA1 presenta alcuni punti deboli. Questo cambiamento riflette alcuni nuovi problemi con SHA1? Qualcosa è cambiato ufficialmente nel settore per avere ora le cipheruas basate su SHA1 considerate "deboli"? O è solo qualcosa che il sito Qualys sta scegliendo di fare adesso?