De acordo com o artigo da wikipedia sobre Server_gated_cryptography , você não precisa do certificado Server Gated Cryptography.
Os certificados de 128 bits permitem a criptografia de 40 bits. Se você estiver usando o Apache, precisará usar a diretiva de configuração SSLCipherSuite para definir as cifras aceitáveis para que sejam apenas as mais strongs.
Veja isso para obter mais informações sobre o Apache SSL: link