Tout sur le chiffrement SSL 128-bit
La puissance de chiffrement 128-bit a longtemps été régulée en France. Nous tentons ici de vous éclairer sur la situation actuelle et l'état de la technologie.- Pourquoi faut-il systématiquement permettre le 128-bit ?
- Délivrez-vous des certificats 128-bit ?
- Comment faire du 128-bit avec un certificat normal (standard) ?
- Comment faire du 128-bit avec un certificat SuperCert (BXA / SGC) ?
- Me faut-il du 40 ou 128-bit ?
Cela n'altère en rien le bon fonctionnement du certificat installé.
Techniquement
cela devrait n'avoir que peu d'incidence sur les services ainsi sécurisés: en effet
les navigateurs d'aujourd'hui privilégient par défaut une négociation avec un
chiffrement maximum, et établissent le plus souvent une connexion chiffrés à 128 ou 256
bits. De plus, la plupart des serveurs mis à jour sont pré-configurés pour définir
déjà un chiffrement de 128 bits minimum.
Quels navigateurs ont un comportement différent ?
La différence de comportement entre un certificat SGC 128 bits et 40 bits peut être remarquée sur
les rares navigateurs suivants (ayant plus de 10 ans, plus ou peu utilisés aujourd'hui ) :
- Internet Explorer export version 5.01 (Date de sortie, 18/12/2001)
- Netscape version export version 4.51 à 4.72 (Date de sortie Mars 1999)
- les systèmes sous Windows 2000 livrés avant Mars 2001 qui n'ont pas téléchargé le Microsoft High Encryption Pack ou le Service Pack 2 et qui utilisent Internet Explorer
Les navigateurs plus récents que ceux-ci sont nativement en 128-bit ou 256-bit, et fonctionnent donc de la même façon avec ou sans SGC.
Voir aussi: