Cuando un sitio https muestra múltiples huellas dactilares, es decir: md5 y sha1, o sha256 y sha1, ¿cómo verifica el navegador? ¿Es solo el "más fuerte" o lo que sea conveniente?
Esta pregunta surgió porque en algún lugar se dijo que un sitio usaba protección débil debido a sha1. Pero ese sitio también mostró una huella dactilar sha256.
¿Es posible que debido a que también tiene sha1 eso cuenta como el eslabón más débil para la falsificación, el hombre en el medio, etc.? (o en otros casos, md5 como enlace más débil).