我是否应该获得启用SGC的SSL证书？

Question

我正在市场上购买一个新的SSL证书，我想知道我是否应该获得一个启用了SGC的证书？在过去，我只是使用便宜的SSL证书，但由于这是一个新的公司网站，我想确保我有最好的，但我不确定它是否值得支付额外的。

文档指出，它只允许旧浏览器在通常只能使用40或56位加密的情况下使用128位加密。你会为可能非常罕见的旧浏览器支付额外的费用吗？

Answer 1

如果您正在限制web服务器上的弱加密、匿名加密和导出级加密，以符合现有的许多安全标准和策略，您将获得与SGC证书相同的效果。没有必要再把多余的钱花在他们身上了。

Answer 2

甚至IE6也支持128位加密。您是否计划在整个站点中支持比IE6更老的浏览器？如果没有，我无法想象你会，那我就不会费心了。

Answer 3

任何已经足够老到需要SGC证书才能使用强加密的浏览器都应该被认为是古老的:它肯定会包含大量其他安全漏洞，并且在过去10多年中对大多数发现的漏洞开放。在那个阶段，强加密或弱加密几乎是无关紧要的。

切断用户基础的一部分从来都不容易，但是如果你的用户仍然使用这样的浏览器，就告诉他们升级吧。