So che RFC 5702 documenta l'uso di SHA-2 in DNSSEC e che RFC 6944 definisce RSA / SHA-256 come "consigliato da implementare". Ciò di cui non sono a conoscenza è quanto sia ampiamente implementato SHA-256 nella validazione dei resolver.
È pratico firmare zone Internet (quelle a cui sono particolarmente interessato sono i .org
domini) con SHA-256 o sto rendendo la mia zona non verificabile su ampie parti di Internet sensibile a DNSSEC?
Come follow-up, le pianificazioni delle chiavi possono cambiare con una modifica dell'hash per mantenere lo stesso livello di sicurezza (ad esempio, posso aggirare utilizzando SHA-1 avendo pianificazioni delle chiavi più brevi)?