A zona de raiz (também conhecida como .
) é assinada com RSA / SHA256 (o KSK e o ZSK são RSA / SHA256).
Assim, um resolvedor de validação que não suporte RSA / SHA256 será inútil na Internet, já que não seria capaz de validar toda a cadeia.
Acho que é seguro para você assumir que o RSA / SHA256 é suportado.
O link pode fornecer uma visualização útil das chaves em uso até a org
zone.