SSL 使用 RC4 128bit 的原因是什麼？改用 RC4 256bit 呢？目前有更好的替代嗎？

AES？有哪些網站使用 AES 256bit 的？僅在登錄過程使用 SSL (例:http://www.renren.com)，是否感覺不安全？WebQQ 連登錄過程都不使用SSL，是否感到詫異？
About RC4 https://en.wikipedia.org/wiki/Rc4About SSL https://en.wikipedia.org/wiki/Secure_Socket_Layer

About AES https://en.wikipedia.org/wiki/Advanced_Encryption_Standard

出於國家安全考慮，美國不允許出口128位以上加密技術。

騰訊的很多站點都裝SSL證書了，但是webQQ網站沒裝，感覺騰訊不怎麼看好webQQ

對稱加密上256位以上就做到了理論上的絕對安全。

按照2000年以前的《聯邦武器出口法案》，出口的密碼系統必須自帶後門或者密鑰長度不超過40位。

RC4確實應該由AES替代。TLS互聯網工作組已經取得共識，將在近期全面禁止在SSL/TLS中使用RC4。draft-ietf-tls-prohibiting-rc4-01

不使用更高密鑰bit是因為性能消耗。不在全網站使用SSL加密也是因為性能消耗。SSL卸載基本上是用硬體做的，很貴的。WebQQ仔細看了下還真不是SSL加密登錄，2B了唄…或者就是有不可告人的目的？瞎猜的

將下面的內容保存為fix.reg，並雙擊運行來修改註冊表：

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersDES56/56]"Enabled"=dword:00000000 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersNULL]"Enabled"=dword:00000000 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC240/128]"Enabled"=dword:00000000 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC256/128]"Enabled"=dword:00000000 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC440/128]"Enabled"=dword:00000000 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC456/128]"Enabled"=dword:00000000 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC464/128]"Enabled"=dword:00000000 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsPCT1.0Server]"Enabled"=dword:00000000 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL2.0Server]"Enabled"=dword:00000000 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL3.0Server]"Enabled"=dword:00000000 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL3.0Client]"DisabledByDefault"=dword:00000001

SSL需要耗費大量的cpu資源，不過現在也有了相應解決方案，國內邁思源信息技術的Next SSL加速卡，可以完全卸載SSL壓力。1024-bit RSA可以做到300K/s, 2048-bit RSA 可以做到52K/s.