SGC：真實 128 位元 SSL 加密

「伺服器閘道型加密」(Server-Gated Cryptography，SGC) 憑證可啟用 128 或 256 位元 SSL 加密 (依據 Web 瀏覽器、作業系統和主機伺服器而定)，也就是目前最強大的商業用途 SSL 加密。

當用戶端與伺服器之間進行 SSL 交握時，加密等級是由 Web 瀏覽器、用戶端電腦作業系統與 SSL 憑證共同決定。128 位元的強化加密提供的組合數目，可高達 40 位元加密的 2⁸⁸ 倍。其強化效果是一兆倍。 在目前的運算速度下，擁有時間、工具和動機採用強力攻擊的駭客，需要花一兆年時間才能破解受 SGC 強制型憑證保護的作業階段。

「進階加密標準」(Advanced Encryption Standard，AES) 可啟用比 128 位元更強大的 256 位元加密。如果您的伺服器和網站訪客的瀏覽器都支援 256 位元加密，則所有的 VeriSign SSL 憑證都會提供這種更高等級的保護。

即使 SSL 憑證具有 128 位元或 256 位元加密的性能，某些舊版瀏覽器和作業系統還是無法以這種等級連線。(《Building Blocks of Transparent Web Security: Severs-Gated Cryptography》(透明網路安全的建構基礎：伺服器閘道型加密)，2005 年，Yankee Group)如果 Web 伺服器上沒有 SGC 憑證，則不支援 128 位元強化加密的 Web 瀏覽器與作業系統只會接收 40 或 56 位元的加密。擁有下列瀏覽器版本和作業系統的使用者，在造訪擁有 SGC SSL 憑證的網站時，將會暫時設定為 128 位元 SSL 加密：

• Internet Explorer 外銷版瀏覽器 3.02 到 5.5 版
• Netscape 外銷版瀏覽器 4.02 到 4.72 版
• 2001 3 月之前上市的 Windows 2000 系統，尚未下載 Microsoft 的高度加密工具或 Service Pack 2 以及使用 Internet Explorer 者

(Internet Explorer 瀏覽器 3.02 以下版本與 Netscape 瀏覽器 4.02 以下版本，無論使用何種 SSL 憑證，都無法啟用 128 位元加密。)

因為網站訪客無法輕易決定指定之作業階段的加密強度，所以必須依賴網站擁有者來保護他們。真實 128 位元 SSL 憑證使每一位網站訪客都能夠體驗最強大的 SSL 加密。 VeriSign 是 SGC SSL 憑證的頂尖 SSL 供應商，可為 99.9% 以上的網站訪客啟用 128 或 256 位元加密。