Server-Gated Cryptography とは

NetscapeによるInternational Step-Upとも呼ばれるSGC(Server-Gated Cryptography)は、SSLを使用して40ビットまたは56ビットから128ビットの暗号スイートにステップアップするために使用された無効なメカニズムです。これは、1990年代の強力な暗号の輸出に関する連邦政府の法律に対応して作成されたものです。この法律は、米国外で輸出されたソフトウェアの弱いアルゴリズムと短い鍵長に対する暗号化を制限していました。法律で金融取引の例外が追加されたとき、SGCはSSLの拡張として作成され、証明書は金融機関に限定されていました。 1999年には、このリストにはオンライン商人、医療機関、保険会社が加わりました。この法律は2000年1月に変更され、ベンダーは輸出グレードのブラウザーとSGC証明書を無制限で利用できるようになりました。
Internet Explorerは、パッチされたバージョンのInternet Explorer 3以降のSGCをサポートしていました。Internet Explorer 5.01 SP1およびInternet Explorer 5.5では、高度な暗号化パックを別途必要とせずに強力な暗号化がサポートされました(Windows 2000では、サービスパック2以降に含まれていたパック)。多くのサーバーがエクスポート暗号スイートを無効にするため、「エクスポートグレード」ブラウザは最新のWebでは使用できません。さらに、これらのブラウザは、SHA-256などのSHA-2ファミリ署名ハッシュアルゴリズムを使用できません。証明機関は、古いSHA-1署名ハッシュアルゴリズムを使用して証明書の発行を段階的に廃止しようとしています。
SGCの継続的な使用は、HTTPSを使用した、古くて安全でないWebブラウザの使用を容易にします。ただし、SHA-1シグネチャハッシュアルゴリズムを使用する証明書は引き続き使用できますが、一部の証明機関はSGC証明書を発行し続けます(しばしばそれらのプレミアムを課金します)。認証局がSGC証明書のプレミアムを請求できる理由は、ブラウザがSGCをサポートするために限られた数のルートしか許可しなかったためです。
SSLハンドシェイクが行われると、ソフトウェア(例えばウェブブラウザ)はそれがサポートする暗号をリストする。弱いエクスポートされたブラウザには、最初のSSLハンドシェイクに弱い暗号だけが含まれていましたが、ブラウザにはより強力な暗号アルゴリズムも含まれていました。それらを活性化するために2つのプロトコルが関与している。 Netscape Communicator 4は、今や廃止された安全でない再交渉を使用してより強力な暗号スイートに変わる、国際ステップアップを使用しました。マイクロソフトではSGCを使用しました。これは、証明書がSGC対応であると判断された後、同じ接続でより強力な暗号スイートを示す新しいClient Helloメッセージを送信し、互換性のためにNetscape Step-Upもサポートしました(このサポートはMACアルゴリズムステップアップ中は正しく動作しませんでした)。