Więcej
livechat

Ładowanie

Co oznacza technologia SGC?

SGC czyli?

Server-Gated Cryptography (SGC) to mechanizm do negocjowania wysokiego poziomu bezpieczeństwa kryptograficznego dla sesji SSL / TLS oparty na obecności specjalnego certyfikat po stronie serwera. Dystrybucja tych certyfikatów jest kontrolowana zgodnie z pozwoleniem na eksport Amerykańskiego Departamentu Handlu. Certyfikaty SGC wyróżniają się szczególną wartością rozszerzenia extendedKeyUsage.

 

Źródła SGC

SGC przez lata była najbezpieczniejszą metodą szyfrowania danych. Jej początki sięgają lat 90., kiedy to amerykański rząd skierował do Microsoft i Netscape – dostawców najpopularniejszych wówczas przeglądarek – nakaz, aby ci w przeglądarkach kierowanych na rynki zagraniczne zapewniali szyfrowanie na niższym poziomie. SGC wychodziła naprzeciw potrzebom rynków światowych, głównie finansowych, które potrzebowały lepszego szyfrowania i pozwalała na podwyższenie poziomu szyfrowania z 40-56-bitowego do 128-bitowego.

Jak to się działo?

Przeglądarki osób, które odwiedzały stronę zabezpieczoną certyfikatem SGC, automatycznie aktualizowały się do wyższego, wymaganego poziomu szyfrowania. Tym samym SGC zapewniała wysoki poziom bezpieczeństwa bez względu na to, jakie oprogramowanie posiadała osoba odwiedzająca stronę.

Jednakże w roku 2000 prawo złagodzono i od tej pory przeglądarki stosują wyższe szyfrowanie bez potrzeby korzystania z Server-Gated Cryptography.

 

Koniec SGC?

Technologia kryptografii i bezpieczeństwa Internetu się rozwija, naturalnym jest że następują więc zmiany na rynku certyfikatów.

W 2016 roku Comodo i DomenySSL zrezygnowały z certyfikatów w tej technologii tłumacząc, że wraz ze spadkiem liczby użytkowników starszych przeglądarek, spada też znaczenie SGC.

Faktycznie, stosowanie przeglądarek starszych niż wypuszczone po 2000 r. jest nieznaczne. Przykładowo Internet Explorer 5.0 używany jest obecnie przez mniej niż 0,5 % internautów. A przeglądarka Netscape… któż jeszcze pamięta Netscape?
Czy warto więc kupować certyfikat, który pokrywa tak małą część rynku? Być może warto, ale Comodo i DomenySSL już uznali, że to zły pomysł.