Názor k článku Postřehy z bezpečnosti: přišel čas zakázat si MD5 i SHA-1 od hash cracker - "Díky tomu je možné podvrhnout spojení, certifikáty, crackovat...

"Díky tomu je možné podvrhnout spojení, certifikáty, crackovat hesla, dešifrovat vaše SSL spojení v reálném čase a tak dále."

Zajímalo by mě, kde autor přišel k tomu, že pomocí "collision attack" lze crackovat hesla a dešifrovat SSL. K tomu je zapotřebí přece tzv "preimage attack" a ten, jestli se nepletu, nedokázal zatím nikdo úspěšně udělat. Takže hesla v MD5 by měla být ještě docela v pohodě.