Ключ сесії і SGC SSL-сертифікати
Одним з найбільш поширених питань є: «Як встановити шифрування сесії розміром в 128 біт і вище?»
Коли Ви чуєте, як люди говорять про 256-бітному, 128-бітному, 56-бітному або 40-бітному з'єднаннях - вони говорять про ключі сесії. Це симетричний ключ, який формується браузером в момент підключення до сервера. Він використовується для кодування і декодування даних, переданих від браузера до сервера і назад (після первісного встановлення зв'язку між ними). Такий ключ не слід плутати з ключем SSL-сертифіката, довжина якого 2048 біт (або як раніше були 1024 біт). Браузер формує ключ сесії для кожного SSL захищеного з'єднання.
Давайте розглянемо, які і в яких випадках формуються ключі сесії з різною битности.
Якщо Ваш сервер підтримує сесії з максимальним рівнем шифрування, а також браузер, який здійснює з'єднання до сервера, підтримує 256 або 128 бітове з'єднання, то в цьому випадку ключ сесії буде створено розміром 256 або 128 біт відповідно, іншими словами буде встановлено з'єднання розміром 256 або 128 біт. Якщо ж браузер підтримує тільки 40 бітні з'єднання, то і сесія буде встановлена 40-бітна.
Як правило, всі сучасні версії браузерів підтримують шифрування 128 біт і вище. А застарілі версії (такі як Internet Explorer 5.01 і нижче) можуть забезпечувати лише 40 або 56 бітний рівень шифрування. Незважаючи на те, що такі браузери вже давно застаріли, все одно існує якийсь відсоток людей, які використовують їх на своїх пристроях.
На допомогу власникам Інтернет-ресурсів, бажаючих встановлювати повний рівень шифрування, приходять SSL-сертифікати з підтримкою SGC.
У випадку використання на сервері захищеного з'єднання за допомогою таких сертифікатів, рівень шифрування буде встановлюватися 128 біт (і вище) - навіть у разі використання застарілих версій браузерів. Тобто якщо Ви хочете покрити максимальну аудиторію без шкоди для рівня шифрування, то SGC SSL сертифікати - це рішення саме для Вас.
Такі сертифікати можливо придбати як в засвідчують центрах безпосередньо, так і звернутися до їх офіційним представникам.
У компанії ЛідерТелеком, що є першим і єдиним стратегічним партнером Comodo в Росии і країнах СНД, а також першим в Росії партнером Symantec, що отримав статус Symantec WSS фахівець, Ви можете придбати такі SSL-сертифікати, як:
Comodo Wildcard SGC SSL-сертифікат і Comodo SGC SSL-сертифікат: http://www.instantssl.su/products/sgc
Thawte SGC SuperCerts: http://www.thawte.su/services/44-sgc-supercerts
Symantec (Verisign) Secure Site Pro: http://symantec.leadertelecom.ru/services/37-symantec-verisign-secure-site-pro
Symantec (Verisign) Secure Site Pro with EV: http://symantec.leadertelecom.ru/services/35-symantec-verisign-secure-site-pro-with-ev