Comment faire du 128-bit avec un certificat SuperCert (BXA / SGC) ?
Les certificats SGC (tels que les certificats Thawte SuperCert 128-bit, GlobalSign ou encore Symantec Secure Site Pro) sont destinés aux serveurs
qui ont besoin d'un niveau de sécurité maximum.
Ils permettent d'établir une session à 128-bit avec un
navigateur qui normalement ne fait que du 40- ou 56-bit.
Il vous faut un serveur et des navigateurs qui supportent les
extensions BXA (il y a d'autres dénominations: SuperCert chez
Thawte, Global Server chez Symantec,
SGC
pour Microsoft, International
Step-Up pour Netscape).
Pour les serveurs, et d'après les éditeurs, les
versions 128-bit de Netscape Enterprise 3.x et sup et IIS 4 SP 4 et sup
contiennent les modules nécessaires. Apache supporte
également ces certificats, mais il faut noter qu'à cause
d'un bug de IE 5.01 version export, il faut faire un réglage
particulier sur l'Apache ; voir ici.
Pour les navigateurs, sachez que nos certificats SGC sont compatibles avec les Communicator 4.7 et supérieurs et les
IE 5.01 (5.00.2919.6307) et supérieurs (à l'exception du
bug IE avec Apache, voir ci-dessus). Evidement les versions 128-bit des
navigateurs du marché supportent aussi les certificats SuperCert
puisqu'ils supportent nativement le 128-bit.
Pour plus d'informations, contactez-nous.