Skip to content
QuantumScanRelatório público de scan

Repositório

FiloSottile/mkcert

Escaneado em 5 de jun. de 2026

78

Risk score/ 100

Risco alto

Resumo

The mkcert repository uses quantum-vulnerable cryptographic algorithms including RSA-2048, ECDSA P-256, and the deprecated SHA-1 hash function. These cryptographic choices expose certificate generation to both current security risks (SHA-1 collisions) and future quantum computing threats, requiring migration to post-quantum cryptography standards.

Crítico

4

Alto

12

Médio

0

Baixo

0

Principais findings

  • CríticoSHA-1

    truststore_java.go:9

    SHA-256 or SHA3-256

  • CríticoSHA-1

    truststore_java.go:77

    SHA-256 or SHA3-256

  • CríticoRSA key ≤ 2048 bits

    cert.go:173

  • CríticoSHA-1

    cert.go:13

    SHA-256 or SHA3-256

  • AltoECDSA

    cert.go:167

    ML-DSA (CRYSTALS-Dilithium) or SLH-DSA (SPHINCS+)

+ 11 findings no relatório completo

Escaneie seu próprio repositório

Grátis. Resultados em ~90 segundos. CBOM + PDF DORA/NIS2 inclusos.

Começar scan grátis