Předpokládáme, že jste zde a že jste se poohlíželi po různých SSL certifikátech, abyste zjistili, jaká je nejlepší volba pro vaši doménu nebo domény. Gratulujeme vám! To znamená, že vám buď záleží na bezpečnosti a integritě vašich stránek a dat – nebo to znamená, že víte, že společnost Google v podstatě stanovila povinnost používat certifikát SSL, aby webové stránky nebyly označeny jako „Nezabezpečené“. Ať tak či onak, jsme rádi, že jste tady.

Něčeho jste si během tohoto procesu zkoumání pravděpodobně všimli, je to, že existují různé úrovně síly šifrování, ze kterých si můžete vybrat, včetně 128 bitů vs. 256 bitů. Co ale tato čísla a termíny z hlediska zabezpečení vlastně znamenají? A jak poznáte, co je pro vaše webové stránky lepší?

Posaďte se pohodlně – rozebereme vám to.

Jak funguje šifrování – v kostce

Než se pustíme do podrobností o šifrování, musíme se nejprve ujistit, že chápete, že typ zakoupeného certifikátu SSL neurčuje sílu šifrování. Všechny certifikáty SSL bez ohledu na typ umožňují stejnou úroveň šifrování ve všech oblastech. Skutečný určující faktor síly vašeho šifrování závisí na dalších faktorech, včetně konfigurace vašeho serveru a schopností prohlížeče klienta (koncového uživatele).

Tak, když už to máme za sebou, pojďme si rychle zrekapitulovat, jak šifrování funguje: Když něco šifrujete, znamená to, že vezmete čitelná, nešifrovaná data (známá jako otevřený text) a pomocí algoritmu nebo šifry je převedete na šifrovaná data (známá jako šifrový text). Tento algoritmus nebo šifra je známý jako soukromý klíč – něco, co musí být ve většině případů utajeno (s výjimkou veřejného klíče), aby byla chráněna jeho životaschopnost a bezpečnost.

Tvrzení o zabezpečení vs. úroveň zabezpečení, pokud jde o 128 a 256bitové certifikáty

To znamená, že když se vám společnost snaží prodat „256bitový certifikát SSL“, znamená to, že vám prodává certifikát, který má klíč se schopností umožnit šifrované spojení až do 256 bitů. Jedná se o bezpečnostní tvrzení – čeho má algoritmus nebo hash (známý jako kryptografický primitiv) dosáhnout – oproti skutečné úrovni zabezpečení šifrování – co kryptografický primitiv skutečně nabízí. To je velmi důležitý rozdíl.

Takže… Jak silné je vlastně 256bitové šifrování?

Odpověď na tuto otázku není jednoznačná a liší se v závislosti na kontextu – může se týkat úrovně síly šifrování nebo velikosti klíče. Kromě toho odpověď závisí také na tom, jaký typ šifrovacího algoritmu používáte – asymetrický vs. symetrický.

• Symetrické šifrování se opírá o sdílený soukromý klíč, který obě strany transakce drží v tajnosti a který se používá k šifrování i dešifrování informací.
• Asymetrické šifrování naproti tomu zahrnuje použití veřejného klíče a je jakousi formou jednosměrného šifrování. Jedna strana vlastní veřejný klíč (pro šifrování) a druhá soukromý klíč (pro dešifrování).

Asymetrické šifrování, které vyžaduje podstatně více výpočtů, se také často používá jako mechanismus pro výměnu symetrických klíčů (které vyžadují menší výpočetní režii). V podstatě se tedy asymetrické šifrování používá především pro výměnu klíčů. Vytváří bezpečný kanál pro výměnu symetrického klíče.

Co jsou to „bity“ v souvislosti se šifrováním

Pořád mluvíme o bitech… ale co to vlastně znamená?

Když se však mluví o 256bitovém šifrování v kontextu SSL/TLS, obvykle se mluví o Advanced Encryption Standard (AES), což je typ blokové šifry. V případě AES znamená 256 bitů skutečně 256 bitů, což je velmi silné šifrování. V podstatě se 256bitová „síla šifrování“, o které se společnosti zabývající se šifrováním SSL často zmiňují, vztahuje na sílu klíče.

• S 128bitovým klíčem je 2128 možných kombinací klíčů, které by hacker musel vyzkoušet, aby šifrování prolomil.
• Proti tomu 256bitový klíč znamená, že existuje 2256 možných kombinací – jako 2x2x2x2… což znamená 2×2 vynásobeno celkem 256krát. To znamená, že existuje 115 792 089 237 316 195 423
  570 985 008 687 907 853 269 984 665
  640 564 039 457 584 007 913 129 639 936 možných kombinací.

To je hodně čísel. I kdyby hacker nemusel zkoušet každou jednotlivou kombinaci, aby trefil jackpot a prolomil šifrování, stále by mu to trvalo mnoho a mnoho let. Tento typ cvičení by bez pomoci něčeho, jako je kvantová výpočetní technika, daleko přesáhl dobu života jednoho člověka – stejně jako jeho dětí, vnuků, pravnuků atd. až po linii potomků vaší rodiny. A vzhledem k tomu, že certifikáty SSL/TLS mají životnost pouze jeden až dva roky – Google ji chce zkrátit z 825 na 397 dní – znamená to, že by bylo vydáno mnoho nových certifikátů, než by je hacker vůbec dokázal prolomit.

128bitové vs. 256bitové šifrování:

Podobně jako mnoho lidí přistupuje k nákupu hamburgeru, kousku dortu nebo potravin ve velkém ve velkoobchodech – ano, víme, máme teď na mysli jídlo (vynechali jsme oběd) – větší je obvykle lepší, pokud jde o výběr mezi 128bitovým a 256bitovým šifrováním certifikátů SSL. I když 256 bitů může vyžadovat více procesoru, je stále lepší mít více možných kombinací, abyste zmařili útoky hackerů a zabránili jim v jeho prolomení.

Jen nezapomeňte, že skutečná síla šifrování nakonec závisí na konfiguraci vašeho serveru a klienta.

V CheapSSLonline.com nabízíme certifikáty SSL, které nabízejí 128bitovou a 256bitovou sílu šifrovacího klíče AES. Podívejte se na ně:

.