Mi chiedevo se la deprecazione SHA-1 avrebbe creato problemi di sicurezza per i certificati già autofirmati (utilizzati internamente). Qual è la cosa giusta da fare in questo caso? Poiché la vulnerabilità scoperta non consente a un utente malintenzionato di creare un altro documento con lo stesso hash di un documento esistente, le organizzazioni che utilizzano certificazioni già esistenti non dovrebbero essere interessate, giusto?
L'algoritmo hash SHA-1 dovrebbe ancora essere consentito per questo scenario?