As Bruce Schneier og andre har rapportert, vennene dine hos National Security Agency Direktoratet for informasjonssikring (IAD) ga nylig ut en FAQ om deres nye Commercial National Security Algorithm Suite, beregnet på å fremtidssikre nasjonale sikkerhetssystemer mot den truende trusselen om kvanteberegning. Blant anbefalingene deres er bruken av SHA-384 for å signere sertifikater (et steg opp fra SHA-2, den gjeldende industristandarden).
Et lite problem med IADs lenke til deres vanlige spørsmål - det kaster denne meldingen når du klikker:
En rask sjekk kl SSLShopper viser at sertifikatet for iad.gov bruker en foreldet (og farlig) SHA-1-signatur, og har tilsynelatende en ødelagt kjede av tillit til å starte - problemer alvorlige nok til å få røde flagget av alle moderne nettlesere.
Ytterligere bevis antar vi at sikkerhet er vanskelig å bli perfekt - selv når du er en gren av NSA.
Den (usikker-som-av-denne-skrivingen) lenken til IAD FAQ er her - bruk på egen risiko.
