As Bruce Schneier och andra har rapporterat, dina vänner på National Security Agency Direktoratet för informationssäkring (IAD) utfärdade nyligen en FAQ om deras nya Commercial National Security Algorithm Suite, som är avsedd att framtidssäkra nationella säkerhetssystem mot det hotande hotet med kvantberäkning. Bland deras rekommendationer är användningen av SHA-384 för att underteckna certifikat (ett steg upp från SHA-2, den nuvarande industristandarden).
Ett litet problem med IAD: s länk till deras vanliga frågor - det kastar detta meddelande när du klickar på:
En snabb kontroll kl SSLShopper visar att certifikatet för iad.gov använder en föråldrad (och farlig) SHA-1-signatur och har tydligen en trasig kedja av förtroende att starta upp - problem som är allvarliga nog för att få röd-flaggad av alla moderna webbläsare.
Ytterligare bevis, antar vi, att säkerhet är svår att bli perfekt - även när du är en gren av NSA.
Länken (osäker på det här skrivet) till IAD FAQ är här - Använd på egen risk.
