¿Por qué la certificación SSL EV tiene un rango de cifrado (40-128 bit)?

Navega tus respuestas
3

Me gustaría obtener la certificación SSL-EV para el sitio web de mi empresa. Después de comparar una lista de proveedores, sus anuncios me confunden.

  1. ¿Por qué todos los proveedores dicen que sus certificaciones admiten el cifrado de 40 a 128 bits? En mi opinión, solo se relaciona con la etapa de apretón de manos de SSL. Está controlado por el servidor Apache / Nginx. Si solo guardo algoritmos de cifrado de 128 bits en la lista de candidatos, no hay forma de crear una conexión SSL de 40 bits. ¿Qué le importa a la certificación?

  2. SSL-EV en GeoTrust tiene el precio más bajo. ¿Su certificación tiene menor seguridad o crédito en comparación con Symantec / Verisign?

  3. Mi sitio web está ubicado en China. Oí un rumer "Debido a las reglas de exportación de EE. UU., Si fuera de EE. UU., En la etapa de protocolo de enlace SSL, la clave maestra calculada es de 128 bits, pero solo 40 bits están cifrados, los otros 88 bits son de texto simple". ¿Es cierto?

  4. ¿SGC es inútil? Si es así, ¿por qué los proveedores todavía los venden con un precio muy alto?

pregunta ShenLei 17.11.2015 - 11:24
fuente

1 respuesta

4

  1. Marketing. Los proveedores desean que los seleccione porque enumeran algo que alguien más no enumera, aunque todos los certificados admiten el mismo nivel de cifrado que anotó.

  2. El precio no tiene nada que ver con la seguridad. De hecho, todos los certificados SSL dependen del nivel de seguridad más bajo de cualquiera de ellos.

  3. No. El protocolo de enlace SSL no tiene nada que ver con la ubicación de ninguno de los puntos finales.

  4. SGC está muerto. Supongo que cualquiera que lo necesite por alguna extraña razón (¿son realmente antiguas aplicaciones heredadas?) Es un nicho de mercado. Los nichos de mercado tienen precios altos porque pueden.

  5. No preguntaste esto, pero ¿por qué te importa EV? Literalmente, la única ventaja de EV es que le da una barra verde en la ventana del navegador. Casi nadie sabe lo que esto significa.

respondido por el Steve Sether 17.11.2015 - 14:56
fuente

Lea otras preguntas en las etiquetas

¿Es seguro el complemento Sublime FTPSync? Autorizando a un dispositivo para acceder a los recursos del usuario