解决方案

在竞争激烈的SSL市场中，一些认证机构试图通过声称昂贵的服务器门加密（SGC）证书来获得全面的网站安全性，从而获得优势。但是，使用SGC的安全性值得怀疑，因为并不需要SGC为当今使用的几乎所有浏览器启用强大的SSL安全性。

服务器门加密技术（SGC）的创建是为了响应1990年代初美国有关强密码技术出口的联邦立法。如果在美国境外的软件中使用，该立法将加密限制为算法较弱且密钥长度较短。

由于法律包括金融交易的例外情况，因此SGC被创建为SSL的扩展，仅向金融组织颁发了SGC证书。少数“批准”的CA被授权颁发SGC证书，以便在使用SGC SSL与批准的组织的网站进行通信时可以释放强大的加密功能。

加密限制已于2000年1月废止，并且SGC广泛可用。但是，自那时以来发行的任何浏览器版本均不需要SGC。大多数证书颁发机构不提供启用了SGC的SSL证书。

因此，SGC证书仅会影响从非常旧的浏览器建立的连接。这些较旧的浏览器的市场份额很小（甚至没有在许多浏览器的市场份额调查中进行登记），同时那些较旧的浏览器还包含其他与加密无关的漏洞。

Microsoft Internet Explorer 5.01版本是要求SGC进行128位操作的最后一个IE版本，并且Microsoft Windows Update上提供了一个长期更新，以使其达到128位加密。4.74是已停产的Netscape浏览器的最后一个“升级版”。他们的供应商当前不支持要求SGC的浏览器。

这样，仍需要SGC的用户正在使用已失效的浏览器，该浏览器没有安全更新来解决在较新版本中已关闭的许多已知漏洞。这对用户和组织都构成重大风险。

而且，大多数电子商务网站的“条款和条件”要求用户使用最新的浏览器软件。网站运营商的最佳解决方案是阻止较旧的浏览器版本，并要求用户更新其软件。