en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Kryptera som vi säger, inte som vi gör: NSA- och SHA-1-certifikaten

As Bruce Schneier och andra har rapporterat, dina vänner på National Security Agency Direktoratet för informationssäkring (IAD) utfärdade nyligen en FAQ om deras nya Commercial National Security Algorithm Suite, som är avsedd att framtidssäkra nationella säkerhetssystem mot det hotande hotet med kvantberäkning. Bland deras rekommendationer är användningen av SHA-384 för att underteckna certifikat (ett steg upp från SHA-2, den nuvarande industristandarden).

Ett litet problem med IAD: s länk till deras vanliga frågor - det kastar detta meddelande när du klickar på:

IAD_SOL
En snabb kontroll kl SSLShopper visar att certifikatet för iad.gov använder en föråldrad (och farlig) SHA-1-signatur och har tydligen en trasig kedja av förtroende att starta upp - problem som är allvarliga nog för att få röd-flaggad av alla moderna webbläsare.

Ytterligare bevis, antar vi, att säkerhet är svår att bli perfekt - även när du är en gren av NSA.

Länken (osäker på det här skrivet) till IAD FAQ är här - Använd på egen risk.

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com