Hi,

Davon abgesehen, dass md5() als 'geknackt' und somit als unsicher anzusehen ist

Was meinst du mit geknackt? Ist ja schliesslich nur ein Hash und kein decodierfähiger Content. Also warum sollte jemand seine üblichen Routinen mit dem, überall verfügbaren, md5() umstellen?

Die SSL Geschichte, wenn du das meinst, ist ja nun nicht gerade vergleichbar mit normaler Anwendung um zb. Passworte zu speichern.

Mario