As Bruce Schneier氏 と他の人が報告した、国家安全保障局のあなたの友人 情報保証総局 (IAD)は最近、量子コンピューティングの迫り来る脅威に対して将来を見据えた国家安全保障システムを目的とした、新しい商用国家安全保障アルゴリズムスイートに関するFAQを発行しました。 彼らの推奨事項の中には、証明書に署名するためのSHA-384の使用があります(からのステップアップ SHA-2、現在の業界標準)。
IADのFAQへのリンクに関するXNUMXつの小さな問題–クリックすると次のメッセージがスローされます。
での簡単なチェック SSLショッパー 証明書が iad.gov 廃止された(そして危険な)SHA-1署名を使用しており、起動するための信頼の連鎖が壊れているようです–問題は深刻です 赤旗 すべてによって 最新のブラウザ.
さらに、NSAの支部であっても、セキュリティを完璧にするのは難しいと私たちは推測しています。
(この執筆中の安全でない)へのリンク IAD FAQはこちら - 自己責任。