En DNSSec, ¿los registros del firmante de delegación son siempre SHA-1?

2

Estoy creando una clave de firma de zona RSA / SHA-512 y una clave de firma de clave en Dynect Managed DNS (oferta corporativa)

El registro de firmante de delegación que se creó es SHA1. ¿Debería preocuparme por esto?

    
pregunta random65537 24.03.2015 - 18:14
fuente

1 respuesta

1

Para responder a la pregunta, no, los registros de DS tienen muchos algoritmos posibles diferentes. Esta lista se puede ver aquí .

Recomiendo pasar de hash SHA1 a al menos SHA256. Personalmente, uso ECDSAP384SHA384 (número de algoritmo 14).

    
respondido por el ConnorJC 12.08.2016 - 03:51
fuente

Lea otras preguntas en las etiquetas