Quando un sito https mostra più impronte digitali, ad es. md5 e sha1, o sha256 e sha1, come controlla il browser? è sia solo il "più strong" o qualsiasi altra cosa conveniente?
Questa domanda è sorto perché da qualche parte si affermava che un sito utilizzava una protezione debole a causa di sha1. Ma quel sito mostrava anche un'impronta digitale sha256.
È possibile che anche per avere sha1 quello che conta come il link più debole per spoofing, man-in-the-middle ecc.? (o in altri casi md5 come link più debole).