Barbequeken: På din beskrivning så låter det som att Palasso är gjort av bajs och att det är idioter i alla led som arbetar med det. Det är väl i och för sig fullt möjligt att det är så...
Här är info om Färist-boxen.
Det är typ standard-krypto ju. AES-256 i CBC-mode, ospecifierat förmodligen generiskt nyckelutväxlingsprotokoll. Det enda som står ut är att Färist agerar applikations-proxy för en massa olika protokoll, vilket ju är helt rätt om man vill ha säkerhet - Man kan inte ha weird icke-standard-sessioner för de proxyade protokollen.
Jag tror faktiskt inte att krypto-algoritmerna alls är problemet. Det är bara svenne-byråkratiska psycho-babble för att de inte har gjort som militärens datanördar ville, fast man fattar inte militärnördarnas techno-lingo, så man kallar allt som har med säkerheten att göra för "krypto", gissar jag.
Om de bara skiter i förordningarna och inte använder den där VPN-lösningen Färist så kan det ju vara så att massa datasystem bara ligger öppna på internet utan brandväggar och att det är mer sannolikt än inte att någon hönshjärna glömt att säkra någon av alla APIer som finns exponerade i Palasso. Om det inte ligger på ett eget nätverk där man specifikt valt vad som skall vara tillgängligt utåt, så missar man lätt saker. Det kanske är därför militären vill ha Färist, för den modellen är ganska så säker.