<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
</head>
<body>
<p>Hola, Hugo.<br>
<br>
Agrego que SHA-1 debería salir de circulación con los DS. EN particular el algoritmo 1. EN vez de ese, usar ya sea el 2 (SHA-256) o el 4 (SHA-384). Nuestros (.cr) DS, se firman con el 2 .<br>
<br>
Saludos,<br>
<br>
Mario Guerra<br>
</p>
<p><br>
</p>
<div class="moz-cite-prefix">El 27/1/20 a las 11:06, Hugo Salgado via dns-esp escribió:<br>
</div>
<blockquote type="cite" cite="mid:20200127170649.qr4ytvh24rcedbm7@nic.cl">
<pre class="moz-quote-pre" wrap="">Hola amigos del DNS.
Quería hacer una pequeña advertencia que ya llegó el momento
de dejar de usar SHA-1 para las llaves que se usan para
firmar con DNSSEC. Esto quiere decir que los algoritmos 5 y
7 ya deberían ir dejándose de usar, para pasar al 8, 10,
13, etc.
Para detectar el algorimo basta con:
$ dig <dominio> dnskey +short
y fijarse en la tercera cifra.
Acá hay un artículo con un poco más de información y enlaces:
<a class="moz-txt-link-freetext" href="https://blog.nic.cl/2020/01/hora-de-discontinuar-sha-1-en-dnssec.html">https://blog.nic.cl/2020/01/hora-de-discontinuar-sha-1-en-dnssec.html</a>
Saludos,
Hugo
</pre>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
dns-esp mailing list
<a class="moz-txt-link-abbreviated" href="mailto:dns-esp@listas.nic.cl">dns-esp@listas.nic.cl</a>
<a class="moz-txt-link-freetext" href="https://listas.nic.cl/mailman/listinfo/dns-esp">https://listas.nic.cl/mailman/listinfo/dns-esp</a>
</pre>
</blockquote>
</body>
</html>