Il supporto SGC riduce la sicurezza HTTPS?

Question

Il supporto SGC riduce la sicurezza HTTPS?

#1 da (2 voti)

2

Server Gated Cryptography è una tecnologia legacy (implementata da leggi obsolete) che consente ai vecchi browser di stabilire una sessione SSL a una crittografia più elevata.

Questo articolo dice SGC non dovrebbe mai essere usato e abilita uso dannoso (hacker), allo stesso tempo, c'è un'opinione contraddittoria in fondo all'articolo.

Inoltre, ho notato che alcuni siti supportano ancora la crittografia SGC, ma hanno anche una valutazione "A" da parte di Labs SSL.

È davvero negativo supportare SGC?
Cosa c'è di speciale in un certificato SGC o server web che lo rende "funzionante". Mi piacerebbe capire come funziona, quindi posso spegnerlo correttamente.

legal encryption web-browser export tls

posta random65537 29.06.2012 - 16:20

fonte

1 risposta

Leggi altre domande sui tag legal encryption web-browser export tls

Windows 8 in un ambiente VDI e l'uso di Secure Boot In che modo le password possono essere rubate da Yahoo?

score 2 · Accepted Answer

L'argomento in sostanza sembra essere che i certificati SGC sono utili solo per una manciata di browser antichi, il cui supporto per i venditori è finito da tempo, e quei browser contengono già un sacco di buchi di sicurezza che li rendono incurabili di quale crittografia potrebbe o non potrebbe essere utilizzata.

Quindi, consentire agli utenti di stabilire una connessione HTTPS al tuo sito usando uno di quei browser antichi sta solo creando una illusione di sicurezza. L'utente potrebbe pensare di essere al sicuro perché sta utilizzando HTTPS, ma in realtà il loro browser è quasi certamente infestato da malware che potrebbe registrare tutto ciò che fa, HTTPS o meno.

Se ti interessa la sicurezza dei tuoi utenti, l'unica cosa che dovresti inviare a quei browser è un avviso di sicurezza e una richiesta di aggiornamento. Se non si preoccupa della sicurezza, beh, perché ti preoccupi di HTTPS in primo luogo?

Tutto ciò detto, non sembra esserci alcun difetto di sicurezza intrinseco nei certificati SGC: funzionano perfettamente, a condizione che si stia utilizzando un browser moderno e sicuro. Non sono proprio necessari a nessuno di questi browser.