<div><p style="margin-top: 0px; margin-bottom: 0px; font-stretch: normal; font-size: 12px; line-height: normal; font-family: Helvetica;"><span style="font-size: 12pt;">Shouldn’t root certificates switch to McEliece?</span></p><p style="margin-top: 0px; margin-bottom: 0px; font-stretch: normal; font-size: 12px; line-height: normal; font-family: Helvetica;"><span style="font-size: 12pt;"><br></span></p><font face="Helvetica">Certificates are used for decades, and thus is the only public key cryptography that need to be protected with the same schedule that the NSA has.</font></div><div><font face="Helvetica"><br></font></div><font face="Helvetica">Let’s Encrypt’s roadmap for upcoming features has “</font><span style="font-size: 12pt; font-family: Helvetica;">Support for signing ECDSA keys with a full ECDSA cert chain will be added later.”</span><div><font face="Helvetica"><br></font></div><div><font face="Helvetica">Perhaps it has stalled, but it seems like people are heading into a direction where cryptography is weaker in the long term?</font></div><div><br></div><font face="Helvetica">Maybe the transition will begin at the last minute when academics finally factor a 128-bit semiprime with a quantum computer.<caret></caret></font><br><div><span style="font-size: 12pt; font-family: Helvetica;"></span><div><br></div><div id="protonmail_mobile_signature_block"><div>Sent from ProtonMail Mobile</div></div></div>