Perché secp521r1 non è più supportato in Chrome, altri?

Il colpevole principale è NSA Suite B - o, piuttosto, le persone che leggono quel documento come qualcosa che non lo è. NSA Suite B afferma che NSA utilizza le curve P-256 e P-384. Alcune persone hanno scelto di interpretarlo come "non usare altre curve". P-521 (aka "secp521r1") non è una di queste curve, quindi la sua rimozione.

Non c'è niente di sbagliato in P-521, tranne che è, in pratica, inutile. Probabilmente, P-384 è anche inutile, perché la curva P-256 più efficiente fornisce già una sicurezza che non può essere rotta attraverso l'accumulo di potenza di calcolo (si veda questa risposta per una discussione su questo argomento ). Eppure le persone e persino la NSA usano il P-384, il che spiega molto bene la scelta di quale curva ellittica usare in un dato protocollo crittografico non è completamente una questione di pura logica razionale e di valutazione della sicurezza. Le persone che sono nella posizione di decidere se una data curva è accettabile o meno, fanno delle scelte basate sulla loro percezione di come le loro scelte saranno percepite da altre persone che loro stessi non sono necessariamente i pensatori più logici (o almeno non percepiti a essere tale).