什么是128位强制型SSL证书?
文章来源:美橙互联
作为网络交易商,您一定希望确保最高强度的SSL安全。您的数据在发送时,若使用低强度的安全级别,可能会面临意想不到的危险。为了帮助您达到最高的安全级别,GlobalSign产品全面支持128位SGC加密及最近发布的256位SSL加密传送。
128位 "增强" SGC SSL
一直以来,大多数的浏览器和操作系统均来自于美国。(如Microsoft、Netscape等) 当因特网出现后,美国出口条例严格限制强128位加密技术的输出。但是,银行和金融机构作为例外,获许使用SSL强128位加密等级。 由于许多旧版本浏览器仅支持40位加密强度,必须通过SGC(Server Gated Cryptography)这样的技术,将弱40位加密强度“强制”提升到强128位加密强度。 像GlobalSign这样的CA,可以向金融机构颁发具有SGC功能的SSL证书。随着美国出口法律逐渐放宽,如今所有的组织都可以使用128位(或更高位)SSL加密,最新的浏览器也开始支持更高位的加密强度。 尽管如此,仍然存在这样一个问题 —— 一些旧版的浏览器还未被及时被“更新” 这就意味着,有部分用户可能仍然需要使用SGC功能,来确保更高的安全级别。 这也是GlobalSign将SGC功能免费的加入每一张SSL服务器证书中的原因。
当服务器和旧版本浏览器(如Microsoft浏览器4.723612.1713及以上版本)建立连接时,具有SGC功能的SSL服务器证书,会将加密强度自动“增强”至128位。如果SSL证书不具备SGC功能,低级别浏览器就只能以弱40位加密强度进行连接。SGC功能主要满足特别敏感的电子交易或通信所需要的额外安全保障,目前适用于银行、金融机构、保险公司、医疗健康组织、在线交易。目前只有GlobalSign和Verisign提供的证书具有提升加密强度的SGC功能,但是,只有GlobalSign所提供的SGC功能,是完全免费的。
新浏览器为您带来更多安全保证——256位SSL
近些年来,计算机的计算能力得到大幅提高。使用蛮力计算,只需数小时就可破解40位强度的安全加密。因此,40位的加密已经被认为是不安全的。如果您使用最新的网络服务器软件,您的站点访问者也使用最新的浏览器,GlobalSign SSL证书可以实现256位加密强度。256位加密强度可以提供最高的安全级别,几小时就可破解40位加密的计算能力,如果要破解256位加密,则需要花费亿万年时间,因此256位加密基本是不可破解的。