1. 什么是加密強度？

在對稱密鑰加密算法中，對于明文的加密和解密需要用同一密鑰（key）進行，密鑰的長度直接影響到該算法是否容易破解。加密強度就指密鑰長度，即位數。

目前常見的密鑰長度有40位、56位、128位和256位。在密鑰算法不存在漏洞的情況下，通常破解（即猜出密鑰）需要用到強力破解，即把字母、數字等合法 字符的所有組合一個個去試，所有的組合構成密鑰空間。如下表所示。

位數越高，加密強度越大，越不容易破解。加密的信息在傳輸過程中越安全。
目前美國政府規定在標記為高敏感的數據必須采用192或256位加密強度的加密算法，如AES。

2.只要有加密就是安全的嗎？

根據現在計算機的硬件性能，目前56位以下的密鑰長度已經非常容易破解，即在幾十分鐘的時間內就可以試完所有密鑰空間。
DES算法是應用最廣泛的對稱密鑰加密算法之一，它有效密鑰長度為56位。

在RSA公司舉辦的系列DES破解挑戰賽中，1997年用時96天破解，1998年1月用了41天，1998年7月，DeepCrack工具耗時56小時完成了破解，在1999年1月，DeepCrack只用22小時15分鐘完成了破解。根據摩爾算法，每隔18個月，硬件性能提高一倍。

3.什么是SGC技術

隨著計算機硬件的更新換代，SSL協議通過協商會話建立的加密強度（如40位、56位）不能滿足很多商業數據的安全傳輸了，這是YankeeGroup經過368次詳細的測試后得出的結論。

SGC是一種服務器端使用的SSL證書，它可以影響客戶端與服務器端會話時對于加密強度的選擇。具體過程見下面。

4.加密強度是由SSL證書決定的嗎？

要回答這個問題，我們需要了解SSL協議會話過程和SGC技術。
SSL協議會話是由用戶端瀏覽器和服務器進行安全通信時建立的。如下圖所示。

客戶端發起連接，并提交支持的加密算法請求后，服務器端發出自己的證書、密鑰交換方式，并要求提供客戶端證書，客戶端發出客戶端證書（如果沒有，就不用）、客戶端密鑰交換方式、服務器證書的確認，商定加密算法后，完成會話。雙方開始使用加密傳輸信息。

從上述會話過程上看，加密強度是由客戶端和服務器端協商的結果。此時服務器端的SSL證書并不影響加密強度。
但是如果服務器端的SSL證書用到了SGC技術，例如VeriSign Secure Site Pro（128位強制型），客戶端在收到并確認是SGC證書后，會調高它所提交的密鑰強度，從而使用雙方最終建立的密鑰長度達到SGC要求的加密強度。

如下圖所示

5. 安全強制型SSL證書是高應用安全需求的最佳選擇

由于我國相關政策法規的缺乏，很多網上銀行、網上證券、電子商務網站在選擇SSL證書時隨意性很大，比如某證券在線交易網站用了只鑒證域名的SSL證書，不僅加密得不到保證、用戶更無從判斷交易網站的真假，給在線交易安全帶來了極大隱患。而與此同時，SSL證書家族其證書性能正逐步升級，尤其是反擊釣魚欺詐網站獨具特色EVSSl證書。

據了解，國際領先的數字認證中心VeriSign已與其國內官方合作伙伴天威誠信在國內發放EVSSL證書，其獨有的綠色地址欄技術和強大的加密技術，對適合交易及訪問量龐大的商務網站來說確實是一個好消息。預計不久，代表安全綠色的地址欄將很大程度上幫助網民抵御欺詐釣魚網站威脅。