Btw u VPN je situace možná ještě horší. Kolem webserverů se alespoň občas dělá bouře a tam i poučení laici vědí, že sem tam nějaký protokol už není bezpečný. U VPN se tohle neděje, takže se i dnes najdou kousky s 1024b klíči, SHA1 podpisy na 56b šifře a na SSLv3 protokolu.
Ano, ty defaulty v OpenVPN (1024b RSA + 1024b DH, alespoň tedy pokaždé jiné), Mikrotiku (1024b DSA SSH klíč, změněno teprve toto léto) a vůbec MS-CHAP (DES, používá se třeba v PPTP VPNkách nebo v eduroamu) mě fascinují.