Entiendo que SHA1 está bastante obsoleto.
Sin embargo, acabo de abrir las Autoridades de certificación de raíz de confianza en mi computadora con Windows 10 y veo que la mayoría de las Autoridades de certificación de raíz de confianza utilizan los certificados SHA1, la mayoría de los cuales expiran hasta bien entrados los 2030.
Esto incluye CAs raíz de Verisign, thawte, GeoTrust, DigiCert ... etc.
Mi entendimiento también es que cualquier certificado emitido por una CA tendrá automáticamente el mismo algoritmo hash y los mismos bits que la CA raíz, por lo que esto no significa que nuestras computadoras confíen ciegamente en algo que usa un hash obsoleto. ?
Entiendo que si los certificados emitidos por estas CA aún están en uso o no es algo completamente diferente, pero ¿por qué simplemente confiamos ciegamente en ellos (las CA y, en última instancia, en sus certificados) para comenzar?
Editar
De hecho, algunas CA raíz siguen utilizando MD5 ...