SSL de Server Gated Cryptograpy (SGC)

Antecedentes y Resumen

Certificados SGC se introdujeron de nuevo en la década de 1990 como una manera de permitir cifrado de 128 bits en navegadores que sólo eran capaces de reducir los niveles de cifrado debido a las regulaciones de exportación del Gobierno EE.UU. En el momento de su introducción, certificados SSL de SGC se expiden únicamente a los servidores web de las entidades financieras para que cuando realicen operaciones con los navegadores fuera de los EE.UU. podrían aumentar la fuerza del cifrado de la conexión SSL de 40 o de 56 bits a 128 bits.

Las capacidades completas de software de cifrado en las versiones de Internet Explorer y Netscape Navigator destinados a ser utilizados fuera de los EE.UU. fueron inhabilitados, excepto cuando el navegador se conecta a SGC servidor de una institución financiera que podría proporcionar la clave para desbloquear, de ahí el término "SGC." Sin embargo, a finales de 1990 por el gobierno de EE.UU. había comenzado a relajar su política de exportación de cifrado, lo que lleva al uso permitido de cifrado de 128 bits en navegadores sin necesidad de certificados de SGC.

Poca gente de hoy todavía utiliza navegadores antiguos, deshabilitado intencionadamente, y no hay ninguna razón por la que deberían. Aunque se podría argumentar que estos usuarios potencialmente recibir algún beneficio de los certificados de uso de Criptografía activada por servidor, los riesgos relacionados con el fomento del uso de los navegadores antiguos y SGC certificados SSL superan con creces los beneficios potenciales.

El uso de certificados SSL SGC no sólo facilitan el uso de navegadores antiguos con una mayor vulnerabilidad en el software malicioso, pero hay muchas alternativas más seguras que las criptográficamente SGC que son menos costosos y fáciles de implementar.

DigiCert recomienda encarecidamente que los administradores del servidor en ejecución SGC implementaciones SSL reemplazarlos con Certificados con Validación Extendida de DigiCert y considerar la intensificación configuración del servidor de seguridad.

Peligros de Facilitar el Uso de los Navegadores Web Legado

La legislación que regula el uso de cifrado fuerte fue eliminado a partir de 1999. Éstos son algunos datos que los usuarios de los navegadores web modernos de 40 bits o 56 bits pueden beneficiarse de:

  • Sus navegadores web y / o sistemas operativos no han recibido actualizaciones de seguridad necesarias desde diciembre de 1999.
  • Cientos de miles de virus, keyloggers y otros programas maliciosos se han creado y se extendió a través de la web, a través de sitios web y correo electrónico, desde su navegador de última actualización del sistema operativo de seguridad.
  • Vulnerabilidades fácilmente explotables en sus exploradores de Web, muchos de los cuales han sido remediadas, podría ser utilizado para facilitar la explotación criminal de la información introducidos en formularios online, independientemente de cualquier acción tomada por los administradores del sitio.
  • Estos navegadores antiguos son muchas veces más susceptible a ataques maliciosos que los usuarios que actualicen a la mayor seguridad, los navegadores web modernos.
  • Muchos de los pasos que los usuarios de navegadores legados podría tomar para protegerse son razonablemente simples, gratis, y fácilmente disponible.

Al permitir que los navegadores antiguos web para se conecten a sus servidores con certificados SSL SGC, los administradores de servidores permiten un porcentaje muy pequeño de usuarios de la web para acceder a sus sitios, mientras que pone la información sensible que los usuarios introducen en sus sitios en mayor riesgo de apropiación indebida con fines malévolos .

SGC Ya No Es la Respuesta

A finales de 1990 certificados SSL SGC proporciona cifrado de 128 bits cuando no de otro modo habría estado disponible, y autoridades de certificación estaban actuando en el mejor interés de los administradores del servidor y las personas que utilizan sus sitios web por igual.

Sin embargo, hoy en día no sólo es común, pero es normal que los navegadores ofrecen cifrado de 256 bits sin el uso de SGC. "Mayor" navegadores web cifrar en 128-bits, y reducir los niveles de cifrado son prácticamente inexistentes.

Es la creencia de que muchas autoridades DigiCert certificado que activamente mercado de certificados SSL SGC como un "actualización" a sabiendas de incurrir en prácticas comerciales engañosas, sacrificar la integridad de sus servicios de certificación a cambio de ganancias corporativas.

La mejor protección que un administrador del servidor puede ofrecer a los usuarios del navegador legado es animar a que actualicen a versiones más modernas, navegador seguro. Para la mayoría de los tipos de servidor común, que requiere conexiones más seguras es tan fácil como hacer clic en una casilla de verificación.

Al requerir 256-bit de conexiones seguras, los administradores de servidores ayudan a mantener los datos privados de sus usuarios seguro por motivar a los usuarios con navegadores menos seguro para actualizar a un entorno informático más seguro.

Recomendamos que todos los administradores de servidores administren un certificado SGC sustituirla por un Certificado con EV y obligaban a los usuarios a reemplazar sus navegadores antiguos que una vez que se basó en Criptografía activada por servidor para obtener conexiones seguras con cifrado SSL de 2048 bits.