Comments 13
И что? Это не значит, что он станет недоверенным.
Let's Encrypt is trusted directly by @Mozilla @Firefox 50, released today! Our root, "ISRG Root X1", is included by default. pic.twitter.com/T1o7J1iNI9
— Let's Encrypt (@letsencrypt) November 15, 2016
Извините, а в каком случае в опросе следует выбирать вариант "частично"?
В данном случае ("Chrome will stop trusting certificates that use the SHA-1 algorithm") SHA используется для подписи сертификатов — размер сертификата — порядка 1 — 1.5 — 2 КБ (т.е. это однократные проверки при первом подключении к данному сайту / первом использовании сертификата за период времени). Вывод о скорости из "битности" можно делать, только если алгоритм одинаковый. Фактически sha3 новее и работает по совершенно иной схеме.
Реальные сравнения https://bench.cr.yp.to/results-sha3.html, можно смотреть таблицу 1.5 КБ — https://bench.cr.yp.to/graph-sha3/1536-thumb.png. Видим — sha512 быстрее (меньше тактов на байт сообщения, левее) чем sha256; sha3 (keccak512) +-близок по скорости к sha512. У https://www.cryptopp.com/benchmarks-amd64.html sha512 тоже чуть быстрее sha256.
Google опубликовала план прекращения поддержки алгоритма SHA-1