<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jul 10, 2017 at 10:22 AM, Viktor Dukhovni <span dir="ltr"><<a href="mailto:openssl-users@dukhovni.org" target="_blank">openssl-users@dukhovni.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
> On Jul 10, 2017, at 1:12 PM, Niklas Keller <<a href="mailto:me@kelunik.com">me@kelunik.com</a>> wrote:<br>
><br>
> It's very well worth the effort, otherwise there's a security issue, because certificates can be forged.<br>
<br>
</span>Collision attacks don't directly lead to certificate forgery.  There are<br>
no known 2nd-preimage attacks on SHA-1.</blockquote><div><br></div><div>I'm pretty sure, but are you saying you would rather wait for a demonstration of the weakness being turned into a practical attack?</div><div><br></div><div>Second pre-image attacks against reduced SHA-1 have been demonstrated. It's only a matter of time before second pre-image resistance for full SHA-1 is dead and buried.</div><div><br></div></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr">"Well," Brahma said, "even after ten thousand explanations, a fool is no wiser, but an intelligent person requires only two thousand five hundred."<div><br>- The Mahābhārata</div></div></div></div></div>
</div></div>