Jaja, ez az SSL / TLS cert-esdi nagy seggfájás tud lenni. Kripto-kat kiszedegetnek h. már ez se szekjúr, az se szekjúr, minden hónaoban új key exchange protokollt vezetbek be, már az SHA2 se jó, az SHA3-nak se szavazok sok évet. A kulcsok 4096 bitesek már a CA-knál, aztán van (régi) kliens ami már a 2048-as kulcsokra is beszarik.