Sono consapevole che a partire da gennaio 2017 i browser inizieranno a rifiutare, o almeno a mettere in guardia, gli utenti che esplorano siti che offrono certificati firmati SHA-1.
Un servizio potrebbe subire un impatto se il sistema non interagisce con i browser?
In altre parole, quali altre tecnologie oltre ai browser influenzeranno i servizi sull'uso dei certificati firmati SHA-1?
Would a service be impacted if the system does not have any interaction with browsers?
Non dal deprecation sha-1 del browser. Tuttavia, sha-1 viene utilizzato ed è deprecato su molti altri scenari. Firme digitali, comunicazioni TLS in generale (i clienti possono iniziare a rifiutarlo presto o già rifiutarlo), i sistemi di autenticazione. Dovrebbe essere abbandonato il prima possibile, perché a differenza dei browser, in altri scenari la deprecazione potrebbe non essere così ben coordinata e pianificata e basta colpirti un giorno.
Leggi altre domande sui tag public-key-infrastructure hash sha