저는 왜 SSL 인증서의 공급 업체가 자신의 인증서가 128/256 비트 AES 암호화를 지원한다고 말하는지 궁금합니다.
대칭 암호화는 웹 브라우저와 웹 서버간에 발생하는 것으로, SSL 인증서 자체와는 아무런 관련이 없습니다 (대칭 암호화에 대한 정보도 인증서에 저장되지 않으므로 ...).많은 SSL 인증서 공급 업체가 128/256Bit 암호화 지원을 알리는 이유는 무엇입니까?
누구든지 내게 설명 할 수 있습니까? 왜이 회사는이 성명서를 통해 광고합니까?
좋은 마케팅인가요? 아니면 실제 기능상의 이유가 있습니까?
예는 여기를 참조하십시오
http://www.startssl.com/?app=39
https://www.symantec.com/theme.jsp?themeid=verisign-ssl-certificates&inid=vrsn_symc_ssl_Buy
당신이 생각대로, 그냥 마케팅입니다. 사용할 수있는 대칭 암호는 전적으로 웹 브라우저와 서버에 의존하며 인증서 자체와는 아무런 관련이 없습니다.
Ok, 감사합니다. – Stefan
(늦은하지만 참고 자료로 사용하고자하는, 어쨌든 여전히 검색 할 수 있습니다.)
TLDR이의 과대 광고하지만 지금 과거에 뭔가를 의미했다.
예, 현재 SSL/TLS 대칭 암호 강도는 서버 인증서와 별개입니다. 하지만 항상 그런 것은 아닙니다. 돌아 가기 일부 정부가 특히 미국이 암호화에 법적 제한, SSL에서 "강력한"암호화 (주로 은행) 서버를 사용하여 인증서 표시로 식별에만 "승인"을 허용 할 때 기간이 있었다했던 1990 년대
Server Gated Cryptography 일명 SGC. 법적 제한이 완화 된 후 SGC 인증서가 구형 브라우저 및 시스템을 사용하는 사용자를 지원하는 데 여전히 가치가있는 전환기 이 있었지만 약 2005 년 이래로이 기능은 기본적으로 쓸모 없거나 위험했습니다. by allowing people with obsolete and unsafe software to avoid upgrade.현재 구글 SSL SGC는 SGC이되지 않는 불필요한입니다 확인 나에게 세 가지 주요 CA를 찾아 내고, 이는 좋은하지만 약간 그래서 제공 : Thawte에 말한다 "일부 오래된 브라우저와 운영 체제 [SGC 필요]" 및 InstantSSL/Comodo는 "이전 브라우저의 경우 암호화를 업그레이드하거나"오래된 브라우저를 사용하는 방문자의 경우 "라고 말합니다. 믿을만한 Internet Explorer 4, Netscape 4 및 Windows 2000과 같이 "수백만 명이 여전히 오래된 컴퓨터 시스템을 사용하고 있습니다"라고 주장하는 Trustico/Symantec이 있습니다.
따라서 과거의 CA에서는 자신의 인증서가 강력한 대칭 암호화를 사용하도록 합법적으로 주장 할 수있었습니다. 오늘은 아무 의미가없는 잔재입니다.
마케팅 BS (오해의 소지가 있으며 X.509 인증서를 "SSL 인증서"라고 부르는 것만 큼 좋지 않음). –
그들은 인증서에 SHA-1 서명이 포함되어 있다는 것을 광고하지 않으며 너무 짧은 키 길이와 부적절한 검사 절차를 사용합니다. –