Para mi aplicación web, los usuarios se conectan a un servidor web en HTTPS y necesitan tener un certificado de cliente instalado en su computadora / navegador.
Comprendo que la eliminación de sha1 es importante para que los certificados de servidor eviten el posible descifrado de mensajes.
¿Existe el mismo problema para los certificados de cliente ? ¿Es seguro utilizar certificados de cliente con firma sha1?