Browser e registri di esportazione. SGC è ancora valido?

2

Stavo leggendo un libro piuttosto datato su SSL / TLS, che menziona i certificati International Step Up e i Certificati Gated Server di Microsoft che erano il modo di aggirare le regole di esportazione USA per transazioni economiche.

Ora esistono ancora le regole di esportazione.

Ma ho sempre visto che i browser che ho usato hanno richiesto suite di crittografia più potenti indipendentemente dal server. La voce di Wikipedia su Crittografia con gating del server dice:

Today, SGC certificates are widely considered to be obsolete as browsers requiring enhanced encryption capabilities are all but extinct, and many parties contend that facilitating the use of older, insecure browsers creates more security concerns than it remedies.[3][4] However, many certificate authorities continue to charge a premium for this kind of certificate. When an SSL handshake takes place, the software (e.g. a web browser) would list the ciphers that it supports. Although the weaker exported browsers would only include weaker ciphers in its SSL handshake, the browser did also contain stronger cryptography algorithms.

Davvero non capisco questo paragrafo.

  • Se le leggi statunitensi sull'esportazione si applicano ancora (e lo fanno) in che modo i browser possono utilizzare algoritmi crittografici più potenti?
  • Che cosa sto missunderstading qui?

Vedo sempre che il browser invia potenti cifrature insieme a deboli senza che il server abbia un'indicazione speciale come SGC.

    
posta Jim 18.04.2012 - 22:46
fonte

1 risposta

2

Le leggi sull'esportazione degli Stati Uniti si applicano ancora, ma sono state rilassate.

Estratto dalla pagina di Wikipedia sull'Export di Crypto negli Stati Uniti :

Current status

As of 2009... Some restrictions still exist, even for mass market products, particularly with regard to export to "rogue states" and terrorist organizations. Militarized encryption equipment, TEMPEST-approved electronics, custom cryptographic software, and even cryptographic consulting services still require an export license. Furthermore, encryption registration with the BIS is required for the export of "mass market encryption commodities, software and components with encryption exceeding 64 bits". In addition, other items require a one-time review by or notification to BIS prior to export to most countries. For instance, the BIS must be notified before open-source cryptographic software is made publicly available on the Internet, though no review is required.

Quindi, mentre la registrazione con BIS è ancora necessaria per i fornitori di prodotti di crittografia , possono quindi esportare software che utilizza crittografie più potenti.

Tu, come utente finale o amministratore del server, non devi preoccuparti di questo!

    
risposta data 19.04.2012 - 12:53
fonte

Leggi altre domande sui tag