Hola, ¿el uso de SHA 1 con cifrado RSA para el certificado ssl es seguro? Como sé, sha 1 no es seguro, pero si usamos RSA con sha1, ¿seguirá siendo un problema? Por favor sugiera si existen problemas de seguridad.
No hay "SHA1 con cifrado RSA" para los certificados utilizados en SSL. En el contexto de los certificados, el propietario del certificado tiene un par de claves (RSA, ECC ...) y aquí la parte de la clave pública se incluye en el certificado, SHA1 (u otros algoritmos hash) se utilizan como un hash criptográfico dentro de la firma y la clave privada (RSA, ECC ..) del certificado del emisor también se usa en esta firma (para firmar, no para encriptar).
SHA1 ya no se considera seguro para su uso en firmas de certificados; use SHA2 (es decir, SHA256, SHA384 ... etc) en su lugar.