As 布鲁斯 和其他人报告说,您在国家安全局的朋友 信息保证局 (IAD)最近发布了有关其新的“商业国家安全算法套件”的常见问题解答,该套件旨在使国家安全系统免受未来可能出现的量子计算威胁的威胁。 他们的建议之一是使用SHA-384签署证书(从 SHA-2,当前行业标准)。
IAD的FAQ链接有一个小问题–单击时会引发以下消息:
快速检查 SSL购物者 显示该证书 iad.gov网站 使用过时(且危险)的SHA-1签名,并且显然具有断开的信任链—问题严重到足以解决 红旗 所有 现代浏览器.
我们猜测,进一步的证明很难保证安全性,即使您是NSA的一个分支机构也是如此。
(此写作不安全)链接到 IAD常见问题解答在这里 –使用风险自负。