Estaba leyendo un libro bastante anticuado sobre SSL / TLS, que menciona los certificados International Step Up y los Server Gated Certificates de Microsoft, que eran la forma de evitar las reglas de exportación de EE. UU. transacciones economicas
Ahora todavía existen reglas de exportación.
Pero siempre vi que los navegadores que he usado han solicitado paquetes de cifrado más sólidos, independientemente del servidor. entrada de Wikipedia sobre Criptografía cerrada del servidor dice:
Hoy en día, los certificados SGC se consideran obsoletos como Los navegadores que requieren capacidades de cifrado mejoradas son todo menos extinto, y muchas partes sostienen que facilitar el uso de mayores, Los navegadores inseguros crean más problemas de seguridad que ellos. remedios [3] [4] Sin embargo, muchas autoridades de certificación continúan cobrar una prima por este tipo de certificado. Cuando un apretón de manos SSL tiene lugar, el software (por ejemplo, un navegador web) mostrará una lista de los cifrados que soporta. Aunque los navegadores exportados más débiles sólo lo harían incluir cifrados más débiles en su protocolo SSL, el navegador también lo hizo contienen algoritmos de criptografía más fuertes.
Realmente no entiendo este párrafo.
- Si las leyes de exportación de EE. UU. siguen vigentes (y lo hacen), ¿cómo pueden los navegadores usar algoritmos de cifrado más sólidos?
- ¿Qué estoy extrañando aquí?
Siempre veo el navegador enviando cifrados fuertes junto con débiles sin que el servidor tenga una indicación especial como SGC.