Af Mikkel Hald, 18/03/19
WAYF både accepterer og udsteder selv digitale signaturer med hashing-algoritmen SHA-1. Men fra 1. juli 2019 ikke længere: Fra da af vil WAYF kun acceptere digitale signaturer baseret på SHA-256 — og selv kun udstede tilsvarende signaturer.
Tjenesteudbydere i WAYF skal derfor fra 1. juli være i stand til at validere signaturer baseret på SHA-256. Og tilsvarende skal føderationens identitetsudbydere fra den dag være i stand til at bruge SHA-256 i udstedelsen af signaturer på svar til WAYF.