As بروس شنير وآخرون أبلغوا ، أصدقاؤك في وكالة الأمن القومي مديرية ضمان المعلومات أصدرت (IAD) مؤخرًا أسئلة وأجوبة بخصوص مجموعة خوارزمية الأمن القومي التجارية الجديدة ، والتي تهدف إلى حماية أنظمة الأمن القومي المستقبلية ضد التهديد الوشيك للحوسبة الكمومية. من بين توصياتهم استخدام SHA-384 لتوقيع الشهادات (خطوة للأعلى من SHA-2، معيار الصناعة الحالي).
هناك مشكلة صغيرة تتعلق برابط IAD الخاص بالأسئلة الشائعة - وهي تلقي هذه الرسالة عند النقر فوقها:
فحص سريع في SSLShopper يظهر أن الشهادة iad.gov يستخدم توقيع SHA-1 قديمًا (وخطيرًا) ، ويبدو أنه يحتوي على سلسلة من الثقة في التمهيد - مشكلات خطيرة بدرجة كافية للحصول عليها الأحمر ترفع العلم من قبل الجميع المتصفحات الحديثة.
دليل إضافي ، نعتقد أنه من الصعب الحصول على الأمان بشكل مثالي - حتى عندما تكون أحد فروع وكالة الأمن القومي.
رابط (غير آمن حتى كتابة هذا) إلى الأسئلة الشائعة حول IAD هنا - استخدام على مسؤوليتك الخاصة.
