Несмотря на то, что США управляют одним из самого активного и сложного шпионажа и взламывания программ вокруг, его официальные .mil веб-сайты переезжают горестно опасные связи.

Открытие прибывает через Netcraft, который проанализировал серию военных объектов и нашел, что подавляющее большинство, развертывающее старый SHA-1, подписало сертификаты безопасности.

В начале 2014 американский Национальный Институт Стандартов & Технологии (NIST) не пустил АВАРИЮ (Центры сертификации) в издание подписанных свидетельств нового SHA-1, постановления, за которым большая часть АВАРИИ следовала тесно.

С недавним изысканием, помещая стоимость ломки SHA-1 зашифровал связи в сумме между 75 000$ и 120 000$ (67 000€ и 107 000€), американские вооруженные силы, возможно, должны изучить то, что его Министерство обороны все еще выпускает довольно много этих свидетельств SHA-1.

Ситуация становится более холодной, потому что эти свидетельства не были опубликованы до февраля 2014, когда NIST запретил эту практику, но некоторые из них были выпущены уже февраль 2015.

Если Вы думаете, что американские военные веб-мастера могут знать то, что они делают, то Вы переоцениваете их навыки, так как почти все крупнейшие компании медленно начинали переезжать от SHA-1.

Только на прошлой неделе, приведенный в готовность недавним взламыванием SHA-1, Mozilla решил торопить свой процесс завершенного отодвигания от SHA-1.

Прямо сейчас, несмотря на запрет NIST и вышеупомянутое исследование, Интернет еще не готов переехать от свидетельств SHA-1 с более чем 1 миллионом мест, все еще развертывающих их в приложениях производственного уровня.

Американские вооруженные силы, все еще использующие устаревшие свидетельства SHA-1 для его веб-сайтов Министерство обороны США все еще выпускает свидетельства SHA-1 для своих .mil областей