有人有各种浏览器支持的默认加密级别的表格吗?例如,我知道 IE5 及更低版本甚至难以应对 40 位加密,但最新的浏览器可以轻松实现 256 位及以上的加密。
我询问的原因是我想为我的域名获取一个通配符证书,并且服务器门控证书(强制执行最低 128 位)和非门控证书(浏览器设置加密级别)之间的价格差异很大。
显然,我喜欢为非门控证书少支付 300 英镑的想法,但前提是我能确保我的大多数用户(FF3 / Opera / Chrome / IE7+)都能获得良好的加密。
答案1
根据维基百科关于 Server_gated_cryptography 的文章,您不需要 Server Gated Cryptography 证书。
128 位证书允许 40 位加密。如果您使用的是 Apache,则需要使用 SSLCipherSuite 配置指令将可接受的密码设置为更强的密码。
有关 Apache SSL 的更多信息请参阅:http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html
答案2
您可以了解哪个浏览器支持哪个版本的 TLS/SSL。 http://en.wikipedia.org/wiki/Transport_Layer_Security#Browser_implementations
Verisign 向我们显示何时需要 SGC。 http://www.verisign.com/ssl/ssl-information-center/strongest-ssl-encryption/
此链接显示了银行认为“支持”的内容 http://eslfcu.info/infodesk/browserCompatability.html
不确定 Chrome 支持什么,但我相信它是 SSL2.0