A pesar de que el MD5 se ha roto durante años y sus vulnerabilidades se han utilizado para crear X.509 CA rogue del mundo real y otras cosas horribles, OpenSSH y PuTTY todavía usan MD5 como el algoritmo de huella digital de clave pública predeterminado.
¿Hay una manera de cambiar a algo más seguro para este propósito? Incluso SHA-1 sería algo mejor, aunque no lo preferiría.
Observe que para la validación de las claves públicas a través de los registros DNS de SSHFP , SHA-1 ya está en uso (y en una extensión propuesta también SHA-256)