Hej, Enligt DPS för .SE [1] kapitel 8 accepteras RSASHA1-NSEC3-SHA1 som algorithm i Registry. Samtidigt kan jag läsa på [2]: "SHA-1 digest och algoritm accepteras inte längre. Detta påverkar inte befintliga DS-poster med SHA-1." Vet någon vad som var anledningen till denna förändring? Och hur får domäninnehavarna veta detta när det inte står i DPSen. Jag fick idag en fråga från en kund som försökte rulla sin KSK och upptäckte att DS för RSASHA1-NSEC3-SHA1 inte längre accepteras. Självklart borde de byta algorithm till något modernare, men det vill man nog göra planerat. jakob [1] https://internetstiftelsen.se/app/uploads/2019/02/se-dnssec-dps-eng.pdf via https://internetstiftelsen.se/en/domains/tech-tools/dnssec/ [2] https://support.registry.se/en/news/posts/info-om-ny-epp-server-information-...