私たちが言うようにではなく、私たちが言うように暗号化する:NSAおよびSHA-1証明書

NSAはSHA-384証明書の署名を推奨するようになりました-しかし、それらのアナウンスページはSHA-1証明書で保護されています(大きな古い警告がスローされます)。

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

As Bruce Schneier氏 と他の人が報告した、国家安全保障局のあなたの友人 情報保証総局 (IAD)は最近、量子コンピューティングの迫り来る脅威に対して将来を見据えた国家安全保障システムを目的とした、新しい商用国家安全保障アルゴリズムスイートに関するFAQを発行しました。 彼らの推奨事項の中には、証明書に署名するためのSHA-384の使用があります(からのステップアップ SHA-2、現在の業界標準)。

IADのFAQへのリンクに関するXNUMXつの小さな問題–クリックすると次のメッセージがスローされます。

IAD_SOL
での簡単なチェック SSLショッパー 証明書が iad.gov 廃止された(そして危険な)SHA-1署名を使用しており、起動するための信頼の連鎖が壊れているようです–問題は深刻です 赤旗 すべてによって 最新のブラウザ.

さらに、NSAの支部であっても、セキュリティを完璧にするのは難しいと私たちは推測しています。

(この執筆中の安全でない)へのリンク IAD FAQはこちら - 自己責任。

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。