十大注定要被淘汰的安全技术

更糟糕的是，科技专家们使用的术语也在导致问题。几乎每个计算机安全行业内的人都会将TLS数字证书称为“SSL证书”，但这纯属指鹿为马：这些网站并不使用SSL。这就像是说一瓶可乐是可口可乐一样，尽管这瓶可乐可能是另外一个品牌。如果我们需要加快世界抛弃SSL的速度，就需要开始用本名称呼TLS证书。

不要再使用SSL了，并且将Web服务器证书称为TLS证书。我们越早摆脱“SSL”这个词，它就能越快地被扫进历史的垃圾堆。

No.3：公钥加密

如果量子计算的实现和配套的密码学出现，我们如今使用的大多数公钥加密技术：RSA、迪斐·海尔曼(Diffie-Hellman，DH)等等将很快变成可读状态，这可能会让一些人大吃一惊。很多人长期以来都认为可使用级别的量子计算再过几年就要到来了，但这种估计属于盲目乐观。如果研究人员真的拿出了量子计算技术，大多数已知的公钥加密方式，包括那些流行算法，都会非常容易破解。世界各地的间谍机构经年累月地秘密保存着被锁死的机密文件，等着技术大突破。而且，如果你相信一些流言的话，他们已经解决了这个问题，正在阅读我们的所有秘密。

一些密码学专家，比如布鲁斯·施耐尔(Bruce Schneier)，一直以来对量子密码学的前景存有疑问。但批评家无法拒绝这种可能性：一旦它被开发出来，所有使用RSA、DF，甚至椭圆曲线(Elliptic Curve Cryptography，ECC)加密的密文瞬间变成了可读状态。

这并不是说不存在量子级的加密算法。的确有一些，比如基于格(Lattice)方法的加密、超奇异同源密码交换(Supersingular Isogeny Key Exchange)。但如果你使用的公钥不属于这类，一旦量子计算开始普及，你的坏运气就要来了。

No.4：IPSec

如果启用，IPsec会保护两点或多点间数据传输的完整性和隐私性，也即加密。这项技术发明于1993年，在1995年成为开放标准。数以百计的厂商支持IPsec，数百万计的计算机使用它。

不像本文中提到的其它例子，IPsec真的有用，而且效果很好，但它却有着另一方面的问题。