Da Sie hier sind, gehen wir davon aus, dass Sie sich verschiedene SSL-Zertifikate angeschaut haben, um herauszufinden, welches die beste Option für Ihre Domain oder Domains ist. Herzlichen Glückwunsch! Das bedeutet entweder, dass Ihnen die Sicherheit und Integrität Ihrer Website und Ihrer Daten am Herzen liegt – oder dass Sie wissen, dass Google SSL im Wesentlichen zur Voraussetzung für Websites gemacht hat, die nicht als „nicht sicher“ gekennzeichnet sind. So oder so, wir sind froh, dass Sie hier sind.

Was Ihnen bei dieser Untersuchung wahrscheinlich aufgefallen ist, ist, dass es verschiedene Stufen der Verschlüsselungsstärke gibt, zwischen denen Sie wählen können, einschließlich 128 Bit und 256 Bit. Aber was bedeuten diese Zahlen und Begriffe eigentlich in Bezug auf die Sicherheit? Und woher wissen Sie, was für Ihre Website besser ist?

Lehnen Sie sich zurück und machen Sie es sich bequem – wir werden es für Sie aufschlüsseln.

Wie Verschlüsselung funktioniert – in Kürze

Bevor wir in die Feinheiten der Verschlüsselung einsteigen können, müssen wir zunächst sicherstellen, dass Sie verstehen, dass die Art des SSL-Zertifikats, das Sie kaufen, nicht die Stärke Ihrer Verschlüsselung bestimmt. Alle SSL-Zertifikate, unabhängig von ihrem Typ, bieten durchweg das gleiche Maß an Verschlüsselung. Die tatsächliche Stärke der Verschlüsselung hängt von anderen Faktoren ab, unter anderem von der Konfiguration Ihres Servers und den Möglichkeiten des Browsers des Kunden (Endbenutzers).

Okay, nachdem das nun geklärt ist, lassen Sie uns kurz rekapitulieren, wie Verschlüsselung funktioniert: Wenn Sie etwas verschlüsseln, bedeutet das, dass Sie lesbare, unverschlüsselte Daten (bekannt als Klartext) nehmen und einen Algorithmus oder eine Chiffre verwenden, um sie in verschlüsselte Daten (bekannt als Chiffretext) umzuwandeln. Der Algorithmus oder die Chiffre wird als privater Schlüssel bezeichnet – etwas, das in den meisten Fällen (mit Ausnahme des öffentlichen Schlüssels) geheim gehalten werden muss, um seine Funktionsfähigkeit und Sicherheit zu schützen.

Sicherheitsanspruch vs. Sicherheitsniveau bei 128- vs. 256-Bit-Zertifikaten

Das bedeutet also, wenn ein Unternehmen versucht, Ihnen ein „256-Bit-SSL-Zertifikat“ zu verkaufen, bedeutet das, dass es Ihnen ein Zertifikat mit einem Schlüssel verkauft, der verschlüsselte Verbindungen mit bis zu 256 Bit ermöglicht. Es handelt sich um einen Sicherheitsanspruch – was der Algorithmus oder Hash (bekannt als kryptografische Primitive) erreichen soll – im Gegensatz zur tatsächlichen Sicherheitsstufe der Verschlüsselung – was die kryptografische Primitive tatsächlich bietet. Dies ist eine sehr wichtige Unterscheidung.

Wie stark ist eine 256-Bit-Verschlüsselung wirklich?

Die Antwort auf diese Frage ist nicht eindeutig und hängt vom jeweiligen Kontext ab – sie könnte sich auf die Stärke der Verschlüsselung oder auf die Schlüsselgröße beziehen. Darüber hinaus hängt die Antwort auch davon ab, welche Art von Verschlüsselungsalgorithmus verwendet wird – asymmetrisch oder symmetrisch.

• Die symmetrische Verschlüsselung beruht auf einem gemeinsamen privaten Schlüssel, der von den beiden an der Transaktion beteiligten Parteien geheim gehalten wird und sowohl zur Ver- als auch zur Entschlüsselung der Informationen verwendet wird.
• Die asymmetrische Verschlüsselung hingegen erfordert die Verwendung eines öffentlichen Schlüssels und ist eine Art Einwegverschlüsselung. Eine Partei besitzt einen öffentlichen Schlüssel (für die Verschlüsselung) und die andere einen privaten Schlüssel (für die Entschlüsselung).

Da die asymmetrische Verschlüsselung wesentlich mehr Rechenarbeit erfordert, wird sie auch häufig als Mechanismus für den Austausch symmetrischer Schlüssel (die weniger Rechenaufwand erfordern) verwendet. Die asymmetrische Verschlüsselung wird also in erster Linie für den Schlüsselaustausch verwendet. Sie schafft einen sicheren Kanal für den Austausch des symmetrischen Schlüssels.

Was sind „Bits“ in Bezug auf Verschlüsselung

Wir sprechen immer wieder von Bits… aber was bedeutet das wirklich?

Wenn im Zusammenhang mit SSL/TLS von 256-Bit-Verschlüsselung die Rede ist, ist in der Regel der Advanced Encryption Standard (AES) gemeint, eine Art Blockchiffre-Verschlüsselung. Bei AES sind mit 256 Bit wirklich 256 Bit gemeint, was sehr stark ist. Im Wesentlichen bezieht sich die 256-Bit-„Verschlüsselungsstärke“, auf die sich SSL-Unternehmen häufig beziehen, auf die Stärke des Schlüssels.

• Ein 128-Bit-Schlüssel bedeutet, dass es 2128 mögliche Schlüsselkombinationen gibt, die ein Hacker ausprobieren müsste, um die Verschlüsselung zu knacken.
• Ein 256-Bit-Schlüssel hingegen bedeutet, dass es 2256 mögliche Kombinationen gibt – wie in 2x2x2x2… was bedeutet, dass 2×2 insgesamt 256 Mal multipliziert wird. Das bedeutet, dass es 115.792.089.237.316.195.423.
  570.985.008.687.907.853.269.984.665.
  640.564.039.457.584.007.913.129.639.936 mögliche Kombinationen gibt.

Das sind eine Menge Zahlen. Selbst wenn der Hacker nicht jede einzelne Kombination ausprobieren müsste, um den Jackpot zu knacken und die Verschlüsselung zu knacken, würde es viele, viele Jahre dauern, bis er es schafft. Diese Art von Übung würde ohne die Hilfe von Quantencomputern weit über die Lebensspanne eines einzelnen Menschen hinausgehen – und auch über die seiner Kinder, Enkel, Urenkel usw. bis hin zu den Nachkommen in Ihrer Familie. Und wenn man bedenkt, dass SSL/TLS-Zertifikate nur eine Lebensdauer von ein bis zwei Jahren haben – Google will sie von 825 auf 397 Tage verkürzen -, bedeutet dies, dass viele neue Zertifikate ausgestellt werden müssten, bevor ein Hacker sie jemals knacken könnte.

128 Bit vs. 256 Bit Verschlüsselung: Was ist besser?

Gleich dem Ansatz, den viele Leute wählen, wenn sie einen Burger, ein Stück Kuchen oder Lebensmittel in großen Mengen in einem Lagerhaus kaufen – ja, wir wissen, wir haben gerade Essen im Kopf (Mittagessen übersprungen) – ist größer in der Regel besser, wenn es um die Wahl zwischen 128-Bit- und 256-Bit-Verschlüsselungs-SSL-Zertifikaten geht. 256 Bit erfordert zwar mehr CPU, aber es ist immer noch besser, mehr mögliche Kombinationen zu haben, um Hacker zu vereiteln und sie davon abzuhalten, das Zertifikat zu knacken.

Denken Sie jedoch daran, dass die wahre Stärke der Verschlüsselung letztendlich von Ihrer Serverkonfiguration und Ihrem Client abhängt.

Bei CheapSSLonline.com bieten wir SSL-Zertifikate mit 128-Bit- und 256-Bit-AES-Verschlüsselungsschlüsselstärke an. Überprüfen Sie sie: