En SSL / TLS , el cliente y el servidor negocian el uso de un conjunto de cifrado que ambos apoyan. El conjunto de cifrado define qué algoritmos criptográficos se utilizarán; en particular, esto define la longitud de la clave para el cifrado.
En Days of Yore (circa 1996), las regulaciones sobre el uso y la distribución de la criptografía no eran las mismas que en la actualidad; en particular, los EE. UU. tenían normas estrictas de exportación, que limitaban el tamaño de las claves que el software podía administrar, si dicho software se iba a distribuir más allá de las fronteras de los EE. UU. Hubo suites de cifrado con claves de 40 bits (denominadas "suites de cifrado de exportación", permitidas para la exportación general), conjuntos de cifrado con claves de 56 bits (que utilizan el algoritmo DES), que podrían exportarse a un puñado de "países amigos" ", y algunas suites de cifrado con claves más grandes (128 o 168) que, en teoría, no podrían exportarse.
Por lo tanto, el primer recorte de navegadores web compatibles con SSL podría hacer SSL, pero a menudo no con claves de 128 bits.
En 2000, se levantaron las regulaciones de los Estados Unidos. Casi al mismo tiempo, también se eliminaron o aligeraron regulaciones similares en otros países; el objetivo general era permitir que los proveedores de sistemas operativos y navegadores distribuyeran software con soporte para el cifrado de 128 bits, de manera mundial. Cuando un sitio se configuró para admitir solo suites de cifrado con claves de 128 bits (o más), se hizo habitual agregar un aviso explícito a ese efecto, en caso de que el cliente aún use un navegador de la era anterior a 2000, nunca actualizado . (Por supuesto, es probable que un navegador que no se ha actualizado en 13 años induzca a otros problemas de seguridad más graves).
Los navegadores y los sistemas operativos que no son compatibles con conjuntos de cifrado de 128 bits todavía pueden encontrarse en algunos países que ejercen formas de democracia en las que la demostración no es muy útil en la práctica.
Las claves de más de 128 bits son inútiles. 128 bits ya son suficiente para asegurar que la longitud de la clave no sea una debilidad práctica (ni ahora, tampoco en 40 años). Los números más grandes tienen cierto atractivo para los que no lo saben, quienes simplemente asumen que las claves más largas son mejores "genéricamente"; pero a pesar de que los departamentos de marketing están usando fácilmente tales argumentos, esto no tiene fundamento científico. Hay son suites de cifrado en TLS con claves de 256 bits; son útiles para aplacar a las administraciones que se han convertido en presa de tales ilusiones.