虽然美国掌控着世界上最为活跃也最为复杂的监控和入侵项目之一,但其官方.mil站点仍然运行的不安全的链接。
Netcraft公司分析了多个军方站点后发现大多数站点都部署了由老旧SHA-1签署的安全证书。早在2014年年初,美国国家标准和技术委员会就禁止证书机构颁发新的由SHA-1签署的证书,而且多数证书机构都谨遵该规定。
最近有研究表明破解SHA-1加密连接的花费是7.5万至12万美元之间,美国军方可能需要审视这样一个事实:国防部依然颁发很多此类SHA-1证书。而更让人担忧的是,这些证书并非颁布于禁令发布前,其中一些证书竟然发布于2015年2月。许多大企业都开始远离SHA-1,Mozilla更是将淘汰SHA-1的步伐提前。
如今,虽然有美国标准和技术研究所颁发的禁令和此前提及的研究,但互联网还未做好远离SHA-1证书的准备,到目前为止,依然有超过100万个站点将SHA-1部署在了生产水平的app中。