Jump to content

Серверная криптография

Edit links

Серверная криптография ( SGC ), также известная как International Step-Up от Netscape , представляет собой несуществующий механизм, который использовался для перехода от 40-битных или 56-битных к 128-битным наборам шифров с помощью SSL . Он был создан в ответ на федеральное законодательство США об экспорте стойкой криптографии в 1990-х годах. [1] Законодательство ограничивало шифрование слабыми алгоритмами и более короткими ключами в программном обеспечении, экспортируемом за пределы Соединенных Штатов Америки . Когда законодательство добавило исключение для финансовых транзакций, SGC был создан как расширение SSL, при этом сертификаты были доступны только финансовым организациям. В 1999 году этот список был расширен за счет включения интернет-торговцев, организаций здравоохранения и страховых компаний. [2] Это законодательство изменилось в январе 2000 года, в результате чего поставщики больше не поставляют браузеры экспортного уровня, а сертификаты SGC стали доступны без ограничений.

Internet Explorer поддерживает SGC, начиная с исправленных версий Internet Explorer 3 . SGC стал устаревшим , когда Internet Explorer 5.01 SP1 и Internet Explorer 5.5 начали поддерживать стойкое шифрование без необходимости использования отдельного пакета высокого шифрования (за исключением Windows 2000 , для которой требуется собственный пакет высокого шифрования, который был включен в пакет обновления 2 и более поздние версии). [3] Браузеры «экспортного уровня» непригодны для использования в современной сети из-за того, что многие серверы отключают наборы экспортных шифров. Кроме того, эти браузеры не способны использовать алгоритмы хеширования подписей семейства SHA-2, такие как SHA-256. Центры сертификации пытаются поэтапно отказаться от новой выдачи сертификатов со старым алгоритмом хеширования подписи SHA-1.

Продолжающееся использование SGC облегчает использование устаревших, небезопасных веб-браузеров с HTTPS. [4] [5] Однако, хотя сертификаты, использующие алгоритм хеширования подписи SHA-1, остаются доступными, некоторые центры сертификации продолжают выдавать сертификаты SGC (часто взимая за них дополнительную плату), хотя они и устарели. Причина, по которой центры сертификации могут взимать дополнительную плату за сертификаты SGC, заключается в том, что браузеры разрешают поддерживать SGC только ограниченному числу корней.

Когда происходит SSL-квитирование, программное обеспечение (например, веб-браузер ) выводит список шифров , которые оно поддерживает. Хотя более слабые экспортированные браузеры включали только более слабые шифры в свое первоначальное подтверждение SSL, браузер также содержал более сильные алгоритмы шифрования. Для их активации задействованы два протокола. Netscape Communicator 4 использовал International Step-Up, который использовал устаревший небезопасный пересмотр для перехода на более сильный набор шифров. Microsoft использовала SGC, которое отправляет новое сообщение Client Hello со списком более надежных наборов шифров по тому же соединению после того, как сертификат был определен как совместимый с SGC, а также поддерживала Netscape Step-Up для совместимости (хотя эта поддержка есть в NT 4.0 SP6 и IE). В версии 5.01 была ошибка, из-за которой изменение алгоритмов MAC во время Step-Up не работало должным образом). [ нужна ссылка ]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ База знаний Thawte SGC. Архивировано 3 февраля 2013 г. на archive.today , 12 марта 2010 г.
  2. ^ «Сведения о глобальном идентификаторе сервера» . Архивировано из оригинала 29 февраля 2000 года.
  3. Страница Кембриджского университета, посвященная серверной криптографии , 12 марта 2010 г. [ нужны разъяснения ]
  4. ^ SSLShopper.com «Скажи нет SGC» , 12 марта 2010 г.
  5. ^ Браузеры с серверной криптографией (SGC) представляют угрозу безопасности , 12 марта 2010 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Server-Gated_Cryptography&oldid=968644451"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 8b5e5752acc104deab357715496d7a48__1595253300
URL1:https://arc.ask3.ru/arc/aa/8b/48/8b5e5752acc104deab357715496d7a48.html
Заголовок, (Title) документа по адресу, URL1:
Server-Gated Cryptography - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)