Perché la certificazione SSL EV ha un intervallo di crittografia (40-128 bit)?

Naviga le tue risposte
3

Desidero ottenere la certificazione SSL-EV per il sito Web della mia azienda. Dopo aver confrontato un elenco di fornitori, sono confuso dalle loro pubblicità.

  1. Perché tutti i provider affermano che le loro certificazioni supportano la crittografia a 40-128 bit? Nella mia mente, si riferiva solo alla fase di handshake di SSL. È controllato dal server Apache / Nginx. Se tengo gli algoritmi di crittografia a 128 bit nell'elenco dei candidati, non c'è modo di creare una connessione SSL a 40 bit. Che cosa importa alla certificazione?

  2. SSL-EV in GeoTrust ha il prezzo più basso. La loro certificazione ha minore sicurezza o credito rispetto a Symantec / Verisign?

  3. Il mio sito web si trova in Cina. Ho sentito un rumer "A causa delle regole di esportazione degli Stati Uniti, se fuori dagli Stati Uniti, nella fase di handshake SSL, la chiave master calcolata è 128 bit, ma solo 40 bit è crittografata, l'altro 88 bit è testo normale." È vero?

  4. SGC è inutile? Se sì, perché i fornitori le vendono ancora con un prezzo molto alto?

posta ShenLei 17.11.2015 - 11:24
fonte

1 risposta

4

  1. Marketing. I provider ti chiedono di selezionarli perché elencano qualcosa che qualcun altro non elenca, anche se tutti i certificati supportano lo stesso livello di crittografia che hai notato.

  2. Il prezzo non ha nulla a che fare con la sicurezza. Di fatto, tutti i certificati SSL dipendono dalla sicurezza di livello più basso di ognuno di essi.

  3. No. L'handshake SSL non ha nulla a che fare con la posizione di entrambi gli endpoint.

  4. SGC è morto. La mia ipotesi è che chiunque ne abbia bisogno per qualche strana ragione (davvero vecchie applicazioni legacy?) Sono un mercato di nicchia. I mercati di nicchia hanno prezzi elevati perché possono.

  5. Non l'hai chiesto, ma perché ti interessa dell'EV? Letteralmente l'unico vantaggio di EV è che ti dà una barra verde nella finestra del browser. Quasi nessuno sa cosa significhi.

risposta data 17.11.2015 - 14:56
fonte

Leggi altre domande sui tag

Qual è il modo più sicuro per comunicare digitalmente tra Stati Uniti e Cina? Il certificato del server controlla le suite di crittografia disponibili per proteggere le comunicazioni?