WAYF dropper SHA-1 den 1. juli 2019

WAYF både accepterer og udsteder selv digitale signaturer med hashing-algoritmen SHA-1. Men fra 1. juli 2019 ikke længere: Fra da af vil WAYF kun acceptere digitale signaturer baseret på SHA-256 — og selv kun udstede tilsvarende signaturer.

Tjenesteudbydere i WAYF skal derfor fra 1. juli være i stand til at validere signaturer baseret på SHA-256. Og tilsvarende skal føderationens identitetsudbydere fra den dag være i stand til at bruge SHA-256 i udstedelsen af signaturer på svar til WAYF.