<div dir="ltr"><div>What is the memory complexity of this recent attack?<br></div><div><br></div><div>Regardless, the md5 certificate collision attack was only possible by predicting serial numbers generated by the certificate authority, and it took multiple weekends to succeed. By that metric, if it costs a single hundred thousand dollars to generate a collision, it'll take multiple hundreds of thousands of dollars to succeed. There was also other difficulties, such as selecting a modulus that would enable such an attack.</div><div><br></div><div>It's probably more urgent to add post-quantum root certificates to each browser than to discontinue SHA-1. </div></div>