Google опубликовала план прекращения поддержки алгоритма SHA-1

[mxms]

Да, давно пора народ стимулировать на эллиптику переходить.

[varnav]

SHA-256, на который переходят, это не эллиптика

[mxms]

Я в курсе. Поэтому лучше сразу на EC.

[varnav]

Что верно то верно. И ключи короче, и вычислительно он легче.

[mxms]

Они ждут включения везде ISRG Root X1 где SHA256 и 4096 бит. Так что, я полагаю, вопрос скорого времени.

[ChALkeRx]

И что? Это не значит, что он станет недоверенным.

Let's Encrypt is trusted directly by @Mozilla @Firefox 50, released today! Our root, "ISRG Root X1", is included by default. pic.twitter.com/T1o7J1iNI9

— Let's Encrypt (@letsencrypt) November 15, 2016

[mxms]

О, прекрасно. Думаю и все остальные не заставят себя ждать.

[Radmin]

Извините, а в каком случае в опросе следует выбирать вариант "частично"?

[Tufed]

Зачем переходить на SHA-256 чтобы потом снова переходить на новый? почему сразу не перейти на SHA-3(512 или даже 1024) на 10-15 лет вперед и забыть про этот вопрос?

[a5b]

В данном случае ("Chrome will stop trusting certificates that use the SHA-1 algorithm") SHA используется для подписи сертификатов — размер сертификата — порядка 1 — 1.5 — 2 КБ (т.е. это однократные проверки при первом подключении к данному сайту / первом использовании сертификата за период времени). Вывод о скорости из "битности" можно делать, только если алгоритм одинаковый. Фактически sha3 новее и работает по совершенно иной схеме.
Реальные сравнения https://bench.cr.yp.to/results-sha3.html, можно смотреть таблицу 1.5 КБ — https://bench.cr.yp.to/graph-sha3/1536-thumb.png. Видим — sha512 быстрее (меньше тактов на байт сообщения, левее) чем sha256; sha3 (keccak512) +-близок по скорости к sha512. У https://www.cryptopp.com/benchmarks-amd64.html sha512 тоже чуть быстрее sha256.