SSL証明書のベンダーが、証明書が128/256ビットのAES暗号化をサポートしているといつも言っているのはなぜだろうと思っていました。
つまり、対称暗号化は Web ブラウザーと Web サーバーの間で発生するものであり、SSL 証明書自体とは何の関係もありません (対称暗号化に関する情報は証明書に保存されないため...)。
なぜこれらの企業がこの声明で宣伝しているのか、誰か説明してもらえますか?
それはただの良いマーケティングですか?それとも本当の機能上の理由がありますか?
例はこちらを参照してください:
http://www.startssl.com/?app=39
https://www.symantec.com/theme.jsp?themeid=verisign-ssl-certificates&inid=vrsn_symc_ssl_Buy
ご想像のとおり、それは単なるマーケティングです。どの対称暗号が使用できるかは、Web ブラウザーとサーバーに完全に依存し、証明書自体とは関係ありません。
(遅くなりましたが、参考にしたいのですが、とにかく検索可能です。)
TLDR今では誇大広告ですが、過去には何か意味がありました。
はい、現在、SSL/TLS 対称暗号強度はサーバー証明書とは無関係です。しかしいつもではない。
一部の政府、特に米国が暗号化に法的制限を設けていた 1990 年代には、SSL での「強力な」暗号化が、サーバー ゲート暗号化(別名 SGC) を使用する証明書によって識別される「承認された」(主に銀行) サーバーでのみ許可されていた時期がありました。法的制限が緩和された後、SGC 証明書がまだ古いブラウザやシステムを使用するユーザーをサポートするためにある程度の価値を持っていた移行期間がありましたが、2005 年頃から、この機能は基本的に役に立たず、時代遅れで安全でないソフトウェアを人々に許可することで危険でさえありました。アップグレードを避けるために。
現在、google SSL SGC は、SGC が時代遅れで不要であることを確認している 3 つの主要な CA と、SGC を提供している 2 つの主要な CA を見つけました。 s] 暗号化 [用] 古いブラウザ" または "... 古い古いブラウザを使用している訪問者用". Trustico/Symantec は、IE 4、Netscape 4、Windows 2000 などの「何百万人もの人々がまだ古いコンピュータ システムを使用している」と主張していますが、これは信じがたいことです。
そのため、過去には、CA は証明書が強力な対称暗号を有効にしていると合法的に主張できました。今日ではせいぜい無意味な残滓です。