<html>
    <head>
      <base href="https://bugs.webkit.org/" />
    </head>
    <body>
      <p>
        <div>
            <b><a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - [SOUP] Move global TLS errors handling from ResourceHandle to SoupNetworkSession"
   href="https://bugs.webkit.org/show_bug.cgi?id=162910#c9">Comment # 9</a>
              on <a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - [SOUP] Move global TLS errors handling from ResourceHandle to SoupNetworkSession"
   href="https://bugs.webkit.org/show_bug.cgi?id=162910">bug 162910</a>
              from <span class="vcard"><a class="email" href="mailto:cgarcia&#64;igalia.com" title="Carlos Garcia Campos &lt;cgarcia&#64;igalia.com&gt;"> <span class="fn">Carlos Garcia Campos</span></a>
</span></b>
        <pre>(In reply to <a href="show_bug.cgi?id=162910#c7">comment #7</a>)
<span class="quote">&gt; (In reply to <a href="show_bug.cgi?id=162910#c3">comment #3</a>)
&gt; &gt; What's the problem of using SHA1 here? What's the security problem exactly?
&gt; I see certificates and SHA1 and think &quot;Somebody could theoretically create a
&gt; collision and something unexpected could happen and that's really bad with
&gt; certificates.&quot;  I'm not sure what the exact attack would look like, but it's
&gt; up to you to decide whether that's important enough.</span >

hmm, I see, thanks for the clarification. I don't think it's so urgent to block this anyway, we can open a bug report for this and Michael can contribute a patch :-)</pre>
        </div>
      </p>
      <hr>
      <span>You are receiving this mail because:</span>
      
      <ul>
          <li>You are the assignee for the bug.</li>
      </ul>
    </body>
</html>