像我们说的那样加密,而不是像我们所做的那样:NSA和SHA-1证书

NSA现在建议使用SHA-384证书签名-但是它们的公告页受SHA-1证书保护(并发出较大的警告)。

相关内容

想继续学习吗?

订阅 SSL.com 的新闻通讯,随时了解最新信息并获得安全保障。

As 布鲁斯 和其他人报告说,您在国家安全局的朋友 信息保证局 (IAD)最近发布了有关其新的“商业国家安全算法套件”的常见问题解答,该套件旨在使国家安全系统免受未来可能出现的量子计算威胁的威胁。 他们的建议之一是使用SHA-384签署证书(从 SHA-2,当前行业标准)。

IAD的FAQ链接有一个小问题–单击时会引发以下消息:

IAD_SOL
快速检查 SSL购物者 显示该证书 iad.gov网站 使用过时(且危险)的SHA-1签名,并且显然具有断开的信任链—问题严重到足以解决 红旗 所有 现代浏览器.

我们猜测,进一步的证明很难保证安全性,即使您是NSA的一个分支机构也是如此。

(此写作不安全)链接到 IAD常见问题解答在这里 –使用风险自负。

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。