La mia comprensione è che SHA1 è praticamente considerato obsoleto.
Tuttavia, ho appena aperto le Autorità di certificazione radice attendibili sul mio computer Windows 10 e vedo che la maggior parte delle Autorità di certificazione radice attendibili utilizza certificati SHA1, la maggior parte dei quali scade bene negli anni '30.
Ciò include le CA radice di Verisign, thawte, GeoTrust, DigiCert ... ecc.
La mia comprensione è anche che qualsiasi certificato emesso da una CA avrà automaticamente lo stesso algoritmo hash e bit della CA radice, quindi questo non significa che i nostri computer sono fiduciosi ciecamente di qualcosa che usa un hash ormai considerato obsoleto ?
Capisco che qualsiasi certificato emesso da queste CA sia ancora in uso o meno è una cosa completamente diversa, ma perché ci fidiamo ciecamente di loro (le CA e in ultima analisi i loro certificati emessi) per cominciare?
Modifica
In effetti, alcune CA radice utilizzano ancora MD5 ...