Da du er her, går vi ud fra, at du har kigget rundt og kigget på forskellige SSL-certifikater for at se, hvad der er den bedste løsning for dit domæne eller dine domæner. Tillykke med det! Det betyder enten, at du bekymrer dig om sikkerheden og integriteten af dit websted og dine data – eller det betyder, at du ved, at Google stort set har gjort SSL til et krav for at websteder ikke bliver markeret som “Not Secure”. Uanset hvad, er vi bare glade for, at du er her.

En ting, du sikkert har bemærket under denne undersøgelsesproces, er, at der er forskellige niveauer af krypteringsstyrke, som du kan vælge imellem, herunder 128 bit vs. 256 bit. Men hvad betyder disse tal og udtryk egentlig med hensyn til sikkerhed? Og hvordan ved du, hvad der er bedst for dit websted?

Læn dig tilbage og sæt dig godt til rette – vi vil gennemgå det for dig.

Hvordan kryptering fungerer – i en nøddeskal

Hvor vi kan komme ind på det praktiske omkring kryptering, skal vi først sørge for, at du forstår, at den type SSL-certifikat, du køber, ikke dikterer styrken af din kryptering. Alle SSL-certifikater, uanset type, letter det samme krypteringsniveau over hele linjen. Den virkeligt afgørende faktor for din krypteringsstyrke afhænger af andre faktorer, herunder din serverkonfiguration og mulighederne i klientens (slutbrugerens) browser.

Okay, nu hvor det er af vejen, lad os hurtigt opsummere, hvordan kryptering fungerer: Når du krypterer noget, betyder det, at du tager læsbare, ukrypterede data (kendt som almindelig tekst) og bruger en algoritme eller cipher til at omdanne dem til krypterede data (kendt som ciphertext). Algoritmen eller krypteringen er kendt som en privat nøgle – noget, der skal holdes hemmeligt i de fleste tilfælde (med undtagelse af offentlige nøgler) for at beskytte dens levedygtighed og sikkerhed.

Sikkerhedskrav vs. sikkerhedsniveau, når det drejer sig om 128 vs. 256 bit-certifikater

Så det betyder, at når en virksomhed forsøger at sælge dig et “256-bit SSL-certifikat”, er det, hvad det betyder, at de sælger dig et certifikat, der har en nøgle med mulighed for at lette krypterede forbindelser på op til 256 bit. Det er en sikkerhedspåstand – hvad algoritmen eller hash-koden (kendt som en kryptografisk primitiv) er designet til at opnå – i forhold til det faktiske sikkerhedsniveau for krypteringen – hvad den kryptografiske primitiv faktisk tilbyder. Dette er en meget vigtig sondring.

Så… Hvor stærk er 256-bit-kryptering egentlig?

Svaret på dette spørgsmål er ikke entydigt og varierer afhængigt af konteksten – det kan referere til krypteringsstyrkeniveauet eller til nøglestørrelsen. Desuden afhænger svaret også af, hvilken type krypteringsalgoritme du bruger – asymmetrisk vs. symmetrisk.

• Symmetrisk kryptering er baseret på en fælles privat nøgle, der holdes hemmelig af de to parter i transaktionen, og som bruges til både at kryptere og dekryptere oplysningerne.
• Asymmetrisk kryptering indebærer på den anden side brug af en offentlig nøgle og er en slags en form for envejskryptering. Den ene part har en offentlig nøgle (til kryptering) og den anden en privat nøgle (til dekryptering).

Som kræver betydeligt mere beregning at udføre, bruges asymmetrisk kryptering også ofte som en mekanisme til at udveksle symmetriske nøgler (som kræver mindre beregningsmæssigt overhead). Så asymmetrisk kryptering anvendes primært til nøgleudveksling. Den skaber en sikker kanal til udveksling af den symmetriske nøgle.

Hvad “bits” er i forbindelse med kryptering

Vi taler hele tiden om bits … men hvad betyder det egentlig?

Når der henvises til 256-bit-kryptering i forbindelse med SSL/TLS, er der dog normalt tale om Advanced Encryption Standard (AES), en type blokchifferkryptering. Med AES betyder 256 bits virkelig 256 bits, hvilket er meget stærkt. I det væsentlige gælder den 256-bit “krypteringsstyrke”, som SSL-virksomhederne ofte henviser til, for nøglestyrken.

• En 128-bit nøgle betyder, at der er 2128 mulige nøglekombinationer, som en hacker skal forsøge at bryde krypteringen.
• En 256-bit nøgle betyder på den anden side, at der er 2256 mulige kombinationer – som i 2x2x2x2x2… hvilket betyder 2×2 ganget i alt 256 gange. Det betyder, at der er 115.792.089.237.237.316.195.423,
  570.985.008.687.907.853.269.984.665,
  640.564.039.457.584.007.913.129.639.936 mulige kombinationer.

Det er en masse tal. Selv hvis det ikke krævede, at hackeren skulle prøve hver enkelt kombination for at ramme jackpotten og bryde krypteringen, ville det stadig tage mange, mange år at gøre det. Denne type øvelse ville strække sig langt ud over et enkelt menneskes levetid – samt deres børns, børnebørns, oldebørns osv. ned gennem din families slægt af efterkommere – uden hjælp fra noget som kvantecomputere. Og i betragtning af at SSL/TLS certifikater kun har en levetid på et til to år – Google ønsker at reducere den fra 825 til 397 dage – betyder det, at der vil blive udstedt mange nye certifikater, før en hacker nogensinde vil være i stand til at knække det.

128 Bit vs 256 Bit Encryption:

Meget ligesom den tilgang, som mange mennesker har, når de køber en burger, et stykke kage eller dagligvarer i løs vægt i varehuse – ja, vi ved det, vi har mad på hjernen i øjeblikket (sprang frokost over) – er større typisk bedre, når det kommer til at vælge mellem 128 bit og 256 bit kryptering SSL-certifikater. Selvom 256 bit måske kræver mere CPU, er det stadig bedre at have flere mulige kombinationer for at afværge hackere og forhindre dem i at knække det.

Husk dog, at den sande styrke af krypteringen i sidste ende afhænger af din serverkonfiguration og klient.

På CheapSSLonline.com tilbyder vi SSL-certifikater, der tilbyder 128-bit og 256-bit AES-krypteringsnøglestyrke. Tjek dem ud: