Что такое SGC SSL

SGC (Server-Gated Cryptography) сертификаты обеспечивают 128- или 256-бит шифрование SSL (в зависимости от браузера, ОС, хост-сервера). Это самые мощные сертификаты из доступных сегодня на рынке SSL. SGC сертификаты обеспечивают так называемое пошаговое (Step-Up) шифрование  браузере посетителя и переключает его с шифрования 40/56 бит на  128/256 битное во время защищенной сессии на веб-сайте.  Сертификаты SGC   позволяет обеспечить стандартно 128/256-бит шифрование для всех ваших посетителей, включая тех, которые используют устаревшие и международные версии браузеров с поддержкой  шифрования 40/56-бит.

Законодательство США до недавнего времени ограничивало экспорт криптографических технологий  с большой длиной ключа, поэтому большинство используемых в мире версий браузеров и другого сетевого программного обеспечения настроены на работу лишь с ключами не длиннее 40 бит.  Но такой уровень защиты уже не соответствует современным требованиям безопасности. Для исправления сложившейся ситуации используется SGC сертификат. Даже если посетитель сайта. защищенного сертификатом SGC, использует международную версию браузера с коротким ключом  будет применяться надежная 128-битная технология шифрования. Повышение шифрование с помощью SGC сертификатов необходимо для пользователей таких систем:

• Internet Explorer export browser версий от 3.02 до 5.5
• Netscape export browser версий от 4.02 до 4.72
• Системы Windows 2000, выпущенные до марта 2001 без обновлений Microsoft’s High Encryption Pack или Service Pack 2 использующие Internet Explorer

(Internet Explorer версий ниже 3.02 и Netscape версии ниже 4.02 не обеспечивают 128-bit шифрование при любом SSL сертификате)

Вам необходимо использовать SGC шифрование в случаях если:

Вы принимаете платежи через интернет с помощью карт.

Вы предоставляете доступ к банковской или брокерской информации

Вы передаете данные о страховке в электронном виде

Вы должны иметь уровень интернет-безопасности высокого стандарта

Ваша репутация очень зависит от уровня конфиденциальности и целостности информации

Когда происходит SSL "рукопожатие" между клиентом и сервером, уровень шифрования определяется веб-браузером, операционной системой компьютера клиента и сертификатом SSL. Сильное шифрование в  128 бит обеспечивает 228 комбинаций шифрований, обеспечивающихся шифрованием в  40-бит. Этот уровень в триллионы раз сильнее и надежнее. По заявлению сертификационных центров, в настоящее время на данном уровне развития технологий, хакеру понадобится триллион лет чтобы взломать сессию защищенную SGC сертификатом. Современные сертификаты AES ( Advanced Encryption Standard ) обеспечивают более сильное шифрование чем 128 бит. Если ваш сервер и баузер посетителя вашего сайта поддерживает 256 бит шифрование что все современные сертификаты обеспечивают высший уровень защиты. Но даже SSL сертификаты 128/256 бит шифрованием не могут обеспечить  защиту для устаревших браузеров и операционных систем которые поддерживают 40- или 56-бит шифрование. Посетителю веб-сайта не легко определить стойкость шифрования сессии, поэтому это является задачей владельца сайта обеспечить безопасную работу пользователей с веб-ресурсом.