强制型SSL证书
证书名称 |
价格/年 |
签发时间 |
验证方式 |
网站签章 |
|
Thawte SGC SuperCerts |
¥4850.00 |
3-5个工作日 |
企业身份验证 |
|
查看详情 |
Secure Site Pro with EV |
¥12950.00 |
7-15工作日 |
扩展验证型 |
|
查看详情 |
Secure Site Pro SSL |
¥7650.00 |
3-5个工作日 |
企业身份验证 |
|
查看详情 |
SGC SSL证书
当服务器和旧版本浏览器建立连接时,具有SGC功能的SSL服务器证书,会将加密强度自动提升至128位。如果SSL证书不具备SGC功能,低级别浏览器就只能以弱40位加密强度进行连接。SGC功能主要满足特别敏感的网上交易或重要的数据传输,目前适用于银行、金融机构、保险公司、医疗健康组织、在线交易、SaaS服务、大用户量的网站等。
SGC技术(Server Gated Cryptography)是在现有的SSL证书标准基础上增加的一种增强密钥用法(EKU),主要是考虑到2000年以前美国政府对高强度加密算法(128位)出口限制的因素而推出的,由于出口管制的原因,2001年以前推出的浏览器版本(如:IE 5)和服务器版本(Windows 2000 server)都只支持56位或40位加密算法,但由于电脑硬件技术和CPU处理速度的快速提高,使得破解40位加密算法只需几秒钟,而破解56位加密算法也只需几天时间。为了加强美国以外的国家的电子商务和网上银行的安全,SSL证书业界就在SSL证书标准基础上增加的支持强制实现128位加密的增强密钥用法(EKU),也就是说:即使受出口限制的40位或56位浏览器或服务器,只要使用支持SGC技术的SSL证书,就能不受限制的实现128位加密。这种强制实现128位高强度加密技术简称为SGC技术。低端的加密强度为40位或56位,而高端的加密强度为128位或256位,具体达到的加密强度客户操作系统、浏览器版本、网络服务器的所采用的证书等因素相关。如许多客户的系统不支持128位强度的加密链接,即便服务器证书可以支持128位,客户端也自动降低加密强度,除非他采用了支持SCG技术的服务器证书(强制型),方可实现128位加密强度。目前只有少数公司如VeriSign可以提供支持SCG技术的数字证书产品。不同加密级别的证书安全性到底有多大差距。我们做个简单的数学题:128位加密强度=288×40位加密强度,约等于(300,000,000,000,000,000,000,000,000)倍40位的强度。也许看到这么大的数字,难免头大。我们再举一个现实的例子,对于加密算法的常用方法是暴力破解(通过计算各种密码变化形式),1997年学生对于40位强度的SSl暴力破解耗费4小时,而目前凭借最高端的计算终端和计算能力这一过程被减少到了几分钟,而同样的方法用在128位加密强度上要耗费一万亿年以上。增强型密钥用法(EKU)就是定义该证书的用途,由一串十进制数字组成,也称 Object ID或OID,常见的OID有:服务器验证: 1.3.6.1.5.5.7.3.1 (serverAuth),客户端验证: 1.3.6.1.5.5.7.3.2 (clientAuth),代码签名: 1.3.6.1.5.5.7.3.3 (codeSigning),电子邮件加密: 1.3.6.1.5.5.7.3.4 (emailProtection)等等。SGC技术就是增加了一个新的OID,NetScape提出的SGC OID为: 2.16.840.1.113730.4.1 (nsSGC),而由微软提出的SGC OID为: 1.3.6.1.4.1.311.10.3.3 (msSGC),两者都已经成为国际标准,所有系统都支持这两个OID。了解了这些以后,您就不难检查一个SSL证书是否支持SGC技术了,根据微软网站知识库文档(文档1或文档2),只要SSL证书的“增强型密钥用法”中含有以上两个OID或含有两个OID的其中一个则都是支持SGC技术的SSL证书。 目前支持SGC技术的国际高端权威服务器证书品牌是verisign 和thawte。