Skip to content
QuantumScanReporte público de escaneo

Repositorio

FiloSottile/mkcert

Escaneado el 5 jun 2026

78

Puntuación de riesgo/ 100

Riesgo alto

Resumen

The mkcert repository uses quantum-vulnerable cryptographic algorithms including RSA-2048, ECDSA P-256, and the deprecated SHA-1 hash function. These cryptographic choices expose certificate generation to both current security risks (SHA-1 collisions) and future quantum computing threats, requiring migration to post-quantum cryptography standards.

Crítico

4

Alto

12

Medio

0

Bajo

0

Hallazgos principales

  • CríticoSHA-1

    truststore_java.go:9

    SHA-256 or SHA3-256

  • CríticoSHA-1

    truststore_java.go:77

    SHA-256 or SHA3-256

  • CríticoRSA key ≤ 2048 bits

    cert.go:173

  • CríticoSHA-1

    cert.go:13

    SHA-256 or SHA3-256

  • AltoECDSA

    cert.go:167

    ML-DSA (CRYSTALS-Dilithium) or SLH-DSA (SPHINCS+)

+ 11 hallazgos más en el reporte completo

Escanea tu propio repositorio

Gratis. Resultados en ~90 segundos. CBOM + PDF DORA/NIS2 incluidos.

Iniciar un escaneo gratis