Co oznacza technologia SGC?

SGC czyli?

Server-Gated Cryptography (SGC) to mechanizm do negocjowania wysokiego poziomu bezpieczeństwa kryptograficznego dla sesji SSL / TLS oparty na obecności specjalnego certyfikatu po stronie serwera. Dystrybucja tych certyfikatów jest kontrolowana zgodnie z pozwoleniem na eksport Amerykańskiego Departamentu Handlu. Certyfikaty SGC wyróżniają się szczególną wartością rozszerzenia extendedKeyUsage.

Źródła SGC

SGC przez lata była najbezpieczniejszą metodą szyfrowania danych. Jej początki sięgają lat 90., kiedy to amerykański rząd skierował do Microsoft i Netscape – dostawców najpopularniejszych wówczas przeglądarek – nakaz, aby ci w przeglądarkach kierowanych na rynki zagraniczne zapewniali szyfrowanie na niższym poziomie. SGC wychodziła naprzeciw potrzebom rynków światowych, głównie finansowych, które potrzebowały lepszego szyfrowania i pozwalała na podwyższenie poziomu szyfrowania z 40-56-bitowego do 128-bitowego.

Jak to się działo?

Przeglądarki osób, które odwiedzały stronę zabezpieczoną certyfikatem SGC, automatycznie aktualizowały się do wyższego, wymaganego poziomu szyfrowania. Tym samym SGC zapewniała wysoki poziom bezpieczeństwa bez względu na to, jakie oprogramowanie posiadała osoba odwiedzająca stronę.

Jednakże w roku 2000 prawo złagodzono i od tej pory przeglądarki stosują wyższe szyfrowanie bez potrzeby korzystania z Server-Gated Cryptography.

Koniec SGC?

Technologia kryptografii i bezpieczeństwa Internetu się rozwija, naturalnym jest że następują więc zmiany na rynku certyfikatów.

W 2016 roku Comodo i DomenySSL zrezygnowały z certyfikatów w tej technologii tłumacząc, że wraz ze spadkiem liczby użytkowników starszych przeglądarek, spada też znaczenie SGC.

Faktycznie, stosowanie przeglądarek starszych niż wypuszczone po 2000 r. jest nieznaczne. Przykładowo Internet Explorer 5.0 używany jest obecnie przez mniej niż 0,5 % internautów. A przeglądarka Netscape… któż jeszcze pamięta Netscape?
Czy warto więc kupować certyfikat, który pokrywa tak małą część rynku? Być może warto, ale Comodo i DomenySSL już uznali, że to zły pomysł.

Inne pytania z kategorii Podstawowe informacje

Pozostałe kategorie

Lubisz dobre ciastka? My też! Niektóre pliki cookies są wymagane do prawidłowego działania strony. Zaakceptuj także dodatkowe pliki cookies, związane z wydajnością usług, serwisami społecznościowymi i marketingiem. Pliki cookie służą także do personalizacji reklam. Dzięki nim otrzymasz najlepsze doświadczenie naszej strony internetowej, którą stale doskonalimy. Udzielona dobrowolnie zgoda w każdej chwili może być wycofana lub zmodyfikowana. Więcej informacji o wykorzystywanych plikach cookies znajdziesz w naszej polityce prywatności. Jeśli wolisz określić swoje preferencje precyzyjnie – zapoznaj się z rodzajami plików cookies poniżej.

Funkcjonalne (zawsze aktywne)

To niezbędne do funkcjonowania strony pliki cookies. Strona nie będzie działać w pełni prawidłowo bez akceptacji tego rodzaju ciastek. Przykład: Plik cookie, który zapisuje Twoją zgodę lub sprzeciw, jest potrzebny, abyśmy wiedzieli, czy mamy Twoją zgodę na określone działania na stronie, pozwolą również zalogować się do Panelu Klienta, złożyć zamówienie lub skontaktować się z nami przez chat.

Analityczno-wydajnościowe

Umożliwią zebranie informacji o sposobie korzystania ze strony. Te pliki pozwolą nam na zliczanie wizyt i źródeł ruchu w naszej witrynie, dzięki czemu możemy mierzyć i usprawniać jej działanie, a także dowiedzieć się, które strony są najbardziej, a które najmniej popularne, oraz zrozumieć jak odwiedzający poruszają się po naszej witrynie. Pomagają nam w analizie wydajności strony i zbieraniu syntetycznych informacji. Przykład: Możemy wykonywać mapy ciepła, dzięki czemu wiemy, które treści są czytelne, a które nie, a to pozwala na lepsze zaprojektowanie strony. Dzięki nim widzimy także, które wpisy blogowe były czytane częściej, a które rzadziej, co pozwala nam opracowywać bardziej interesujące treści. Głównym narzędziem z jakiego korzystamy jest Google Analytics.

Społecznościowe

To pliki cookies dotyczące platform społecznościowych umożliwią powiązania Cię z Twoimi kontami w mediach społecznościowych. Możesz w nich udostępniać treści pochodzące z naszej strony. Pliki sieci społecznościowych (pochodzące od podmiotów zewnętrznych, np. Facebooka) zbierają informacje w celu zapewnienia spersonalizowanych treści reklamowych. Przykładowo: Reklamy w Twoich mediach społecznościowych są lepiej dopasowane do Ciebie i zmniejszasz szansę na bombardowanie reklamami już kupionych usług lub produktów.

Marketingowe

To pliki związane z działaniem systemów automatyzacji marketingu oraz rozliczalnością reklam. Dzięki nim ograniczamy np. liczbę wyświetleń danej reklamy. Pozwalają nam także wykonywać testy porównawcze, dzięki którym stale doskonalimy działanie naszej strony. Testując wiele układów strony możemy łatwiej uzyskać taki, który zapewnia najlepszą czytelność dla użytkowników. Komunikacja staje się również bardziej spersonalizowana. Przykładowo: możemy podpowiedzieć Ci artykuł na temat tego, jak znaleźć nazwę domenową, kiedy widzimy, że szukasz domeny i trudno Ci znaleźć pasującą nazwę. Możemy też np. wyświetlić Ci podpowiedź, dotyczącą logowania, jeśli widzimy kilka nieudanych prób z rzędu. Na podstawie informacji z tych plików cookie i aktywności w innych serwisach budowany jest Twój profil zainteresowań. Głównie korzystamy z sieci reklamowej Google oraz Facebook.