Должен ли я получить SSL-сертификат с поддержкой SGC?
Я нахожусь на рынке для нового SSL-сертификата и задаюсь вопросом, следует ли мне получить сертификат с поддержкой SGC или нет? В прошлом я просто использовал дешевые SSL-сертификаты, но так как это для нового веб-сайта компании, я хочу убедиться, что у меня есть лучшее, но я не уверен, стоит ли доплачивать.
В документации говорится, что это просто позволяет старым браузерам использовать 128-битное шифрование, когда обычно они могли бы использовать только 40 или 56-битное шифрование. Будете ли вы доплачивать за старые браузеры, которые, вероятно, будут крайне редки?
3 answers
Если вы в любом случае ограничиваете слабое, анонимное и экспортное шифрование на своих веб-серверах, чтобы соответствовать многим существующим стандартам и политикам безопасности, вы достигаете того же эффекта, который вам предоставил бы сертификат SGC. Больше нет необходимости тратить на них лишние деньги.
Даже IE6 поддерживает 128-битное шифрование. Планируете ли вы поддерживать браузеры старше IE6 на всем сайте? Если нет, а я не могу себе этого представить, то я бы не стал беспокоиться.
Любой браузер, который достаточно стар, чтобы требовать сертификат SGC для использования надежного шифрования, следует считать древним: он, безусловно, будет содержать множество других ошибок безопасности и будет открыт для большинства уязвимостей, обнаруженных за последние 10 лет или около того. На этом этапе сильное или слабое шифрование было бы почти неуместным.
Никогда не бывает легко отрезать часть вашей пользовательской базы, но если у вас есть пользователи, которые все еще используют такие браузеры, просто скажите им, чтобы они обновились.