Ja, auch wir bieten Zertifikate mit echter 128 bit / 256 bit Verschlüsselung an, geben diese jedoch bewusst nicht an. Lesen Sie weiter warum:

Üblicherweise unterscheidet man, wieviel Verschlüsselung ein Zertifikat maximal bieten kann. Die maximale Verschlüsselung hängt hierbei neben dem eingesetzten Zertifikat vor allem aber vom eingesetzten Browser und der eingesetzten Serversoftware ab.

Unterstützt ein Zertifikat 128 bit, der aufrufende Browser aber nur 40 bit, wird das Zertifikat auch nur mit 40 bit arbeiten, dies nennt man Fallback, die automatische Verringerung der Verschlüsselungsstärke abhängig von den technischen Gegebenheiten. Gleiches gilt natürlich auch für verschlüsselungsschwächere Server.

Eine lange Zeit existierten Exportbeschränkungen seitens der USA, die nur eine maximale Verschlüsselung von 40 bzw. 56 bit in Ländern außerhalb der USA erlaubten. Während diese Beschränkungen inzwischen für große Teile der Welt aufgehoben wurden, u.a. auch für Deutschland, gibt es auch weiterhin Länder, die nur mit 40 bzw. 56 bit oder sogar überhaupt nicht verschlüsseln dürfen.

Thawte (eine Tochtergesellschaft von VeriSign) bietet für solche Browser mit 40 bzw. 56 bit Beschränkung sogenannte Server Gated Cryptographic (SGC) SuperCerts an, die durch Aktivierung eines Flags in den exportbeschränkten Browsern diese auf 128 bit „hochschalten“ (oft auch Step Up Technologie genannt). Diese Zertifikate kosten rund das Doppelte der normalen Zertifikate (unsere Platinum Produktlinie) und sind natürlich auch bei uns auf Anfrage erhältlich.

Ansonsten bieten alle unsere Zertifikate die maximal üblichen 128 bit Verschlüsselung, sogar in Verbindung mit aktuellsten Browsern und Servern (Firefox ab 1.0, Internet Explorer ab 7.0 sowie Apache ab 2.0) 256 bit. Da sich hier jedoch noch kein Standard etabliert hat, halten sich die Zertifizierungsstellen zu definitiven Aussagen über die Nutzbarkeit von 256 bit noch sehr bedeckt.

VeriSign bietet nochmal direkt die gleichen Produkte wie Thawte an, jedoch kosten diese Zertifikate dann rund das Doppelte. Während die meisten Zertifizierungsstellen bei der Gegenüberstellung ihrer Produkte die maximal mögliche Verschlüsselungsstärke angeben, gibt VeriSign auf seiner Seite die minimal mögliche Verschlüsselungsstärke an. Durch die oben beschriebene Step Up Technologie, die bei Zertifikaten für exportbeschränkte Browser (VeriSign nennt diese Zertifikate Secure Site Pro) in jedem Fall eine 128 bit Verschlüsselung garantiert, hat VeriSign den Begriff der echten 128 bit Verschlüsselung für deren Step Up Zertifikate eingeführt, denn die normalen Zertifikate würden ja bei exportbeschränkten Browsern auf 40 bit zurückfallen und dadurch nicht immer 128 bit bieten können, das sind für VeriSign dann unechte 128 bit. Lesen Sie dazu auch folgenden Artikel.

Die Notwendigkeit des Einsatzes von Zertifikaten für exportbeschränkte Browser, also noch unter Auflagen der USA stehende Länder sowie noch von seinerzeits im Einsatz befindliche Browser (Internet Explorer 4.0 und Netscape 4.06 oder älter) müssen Sie aufgrund Ihrer erwarteten Besucher selbst abschätzen, in der Regel jedoch liegen Sie bei der Entscheidung für ein normales SSL-Zertifikat völlig richtig und da zählt nur die maximal mögliche Verschlüsselung, die für alle unsere Zertifikate 128 bzw. 256 bit beträgt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.