Padrões de criptografia SSL por navegador

1

Alguém tem uma tabela com os níveis padrão de criptografia que os vários navegadores suportam? Por exemplo, eu sei que IE5 e menor dificuldade até mesmo para lidar com a criptografia de 40 bits, mas os navegadores mais recentes facilmente fazem 256 e além.

A razão pela qual peço é que estou procurando um certificado curinga para meu domínio e a diferença de preço é enorme entre um certificado de servidor fechado (no qual ele aplica um mínimo de 128 bits) e um certificado não fechado (onde o navegador define o nível de criptografia).

Obviamente, gosto da idéia de pagar £ 300 a menos pelo certificado não fechado, mas somente se posso ter certeza de que a maioria dos meus usuários (FF3 / Opera / Chrome / IE7 +) obterá uma boa criptografia.

    
por MrFidge 17.01.2011 / 15:25

2 respostas

2

De acordo com o artigo da wikipedia sobre Server_gated_cryptography , você não precisa do certificado Server Gated Cryptography.

Os certificados de 128 bits permitem a criptografia de 40 bits. Se você estiver usando o Apache, precisará usar a diretiva de configuração SSLCipherSuite para definir as cifras aceitáveis para que sejam apenas as mais strongs.

Veja isso para obter mais informações sobre o Apache SSL: link

    
por 17.01.2011 / 15:57
0

Você pode ter uma ideia de qual versão do TLS / SSL é suportada em qual navegador. link

A Verisign nos mostra quando o SGC será necessário. link

Este link mostra o que um banco considera "suportado" link

não sabe o que o Chrome suporta, mas acredito que seja SSL2.0

    
por 17.01.2011 / 16:52