SGC証明書は、1990年代に米国政府の暗号ソフトウェア輸出規制によって128bitの暗号が利用できないブラウザを救済する技術として導入されました。
Server Gated Cryptograpy(SGC)対応のSSLサーバ証明書(SGC証明書)は当時、米国外に輸出されたブラウザを使ったトランザクション用に、金融機関のWebサーバー専用で発行されました。この技術を使うと、SSL接続の暗号強度を40bitや56bitから128bitに変更できます。
その後、米国政府の暗号技術の輸出規制が緩和され、1990年代後半には米国外のブラウザでも128bitの暗号が使えるようになったことでSGC証明書は不要となり、ベンダーはSGC証明書に対応したブラウザを廃止しました。
しかし、ごく少数のユーザーはいまだにこうした古いブラウザを使い続けています。
これらのユーザーのために、SGC証明書が必要だということもできますが、その利用を奨励することによって古いブラウザが利用され続けられるリスクは、潜在的な利益をはるかに上回っています。
SGC証明書の使用は、単に古いブラウザを使い続けることを助長しているというだけでなく、ベンダーが十年以上前にサポートを停止したセキュリティホールだらけのブラウザを通じて増殖する悪意あるソフトウェアの普及を支援しているともいえます。
もし、現在もSGC証明書を利用し続けている場合は、DigiCertのEV サーバ証明書に乗り換えることで、サーバーの安全性を確保すると同時にインターネット空間全体のセキュリティ向上に貢献することができます。
米国内での強力な暗号ソフトウェアの輸出を規制する法律は、1999年以降段階的に廃止されました。
それ以降も以下のような状態でレガシーブラウザ(Web標準に準拠していないブラウザ)を利用することは、インターネット社会でのマナーに違反していることになります。
古いブラウザを利用し続けることは、以下のような危険を常に孕んでいます。
SGC証明書を使用してサーバーに接続できるようにしているサーバー管理者は、レガシーブラウザからWebサイトにアクセスする非常に少数のユーザー対して、利便性を提供していると言えるかもしれません。
しかし、そうしたユーザーを受け入れることで、サーバーへの悪意ある攻撃による侵入成功の確率を高めているのです。
1990年代後半にSGC証明書が128bit暗号化を提供していた当時、SGC証明書を発行する認証局は代替手段のないすぐれた技術の提供者として、サーバー管理者とWebユーザーの賞賛を受けました。
しかし今日では世界中のブラウザで256bit暗号化を提供するのが当たり前となりました。
時代はすでに高度な暗号化に移行しており、SGC証明書を使用して40bit、56bitから128bitへ橋渡しする必要性はありません。
SGC証明書を高級なSSLサーバ証明書として販売している認証局も多くありますが、サーバ管理者が行うべきは、256bitのセキュアな接続を要求することで、レガシーブラウザユーザーに安全なバージョンへのアップグレードを奨励し、ユーザーをより安全なコンピュータ環境へ誘導することであるとDigiCertは考えます。
機密情報を扱うサーバーを安全に運営する点からは、より安全な接続を求めないといけないのは自明の理です。
従って、古いブラウザをいつまでも利用し続けられる証明書の提供は、DigiCertでは行いません。
DigiCertは、より安全性の高い証明書として、EV サーバ証明書を業界最安値といっても良いレベルで提供しています。
この価格設定は、SSLサーバ証明書への信頼性の確保と、インターネット環境の安全性の向上に貢献したいという企業理念に基づき、安全なEVサーバ証明書を普及させたいという方針によるものです。
現在もSGC証明書を利用しているサーバーも、安全なEVサーバ証明書に切り替え、古いブラウザでサーバーに接続しているユーザーに【情報を安全に取り扱うためには新しいブラウザへのアップグレードが必要である】ことをご通知ください。
・SSLサーバー証明書
・コードサイニング
その他証明書
・バウチャ(クーポン)
