Mikäli olet täällä, oletamme, että olet käynyt ostoksilla ja katsellut eri SSL-sertifikaatteja selvittääksesi, mikä olisi paras vaihtoehto verkkotunnuksellesi tai verkkotunnuksillesi. Onnittelut! Tämä tarkoittaa, että joko välität sivustosi ja tietojesi turvallisuudesta ja eheydestä – tai se tarkoittaa, että tiedät Googlen tehneen SSL-varmenteesta olennaisesti vaatimuksen, jotta sivustoja ei merkittäisi ”Ei suojattu” -merkinnällä. Oli miten oli, olemme vain iloisia, että olet täällä.

Olet todennäköisesti huomannut tämän tutkimusprosessin aikana, että voit valita eri salausvahvuustasoja, kuten 128-bittinen ja 256-bittinen. Mutta mitä nämä numerot ja termit oikeastaan tarkoittavat turvallisuuden kannalta? Ja mistä tiedät, mikä on parempi verkkosivustollesi?

Nojatkaa taaksepäin ja asettukaa mukavasti – me selvitämme asian teille.

Miten salaus toimii – pähkinänkuoressa

Ennen kuin pääsemme syventymään salauksen yksityiskohtiin, meidän on ensin varmistettava, että ymmärrät, että ostamasi SSL-sertifikaatin tyyppi ei sanele salauksen vahvuutta. Kaikki SSL-varmenteet, tyypistä riippumatta, helpottavat kauttaaltaan samaa salaustasoa. Salausvahvuuden todellinen määrittävä tekijä riippuu muista tekijöistä, kuten palvelinkonfiguraatiostasi ja asiakkaan (loppukäyttäjän) selaimen kyvyistä.

Okei, nyt kun tämä on selvitetty, kerrataan nopeasti, miten salaus toimii: Kun salaat jotain, se tarkoittaa, että otat luettavaa, salaamatonta dataa (ns. selkotekstiä) ja käytät algoritmia tai salausmenetelmää muuttaaksesi sen salatuksi dataksi (ns. salatekstiä). Algoritmi tai salakirjoitus tunnetaan yksityisenä avaimena – jotain, joka on pidettävä salassa useimmissa tapauksissa (lukuun ottamatta julkista avainta) sen elinkelpoisuuden ja turvallisuuden suojaamiseksi.

Turvavaatimus vs. turvallisuustaso 128- vs. 256-bittisten varmenteiden osalta

Tämä tarkoittaa siis sitä, että kun yritys yrittää myydä sinulle ”256-bittisen SSL-varmenteen”, se tarkoittaa sitä, että he myyvät sinulle varmenteen, jossa on avain, joka pystyy helpottamaan salattujen yhteyksien luomista 256 bittiin asti. Kyse on turvallisuusväitteestä – siitä, mitä algoritmilla tai hashilla (jota kutsutaan kryptografiseksi primitiiviksi) on tarkoitus saavuttaa – ja salauksen todellisesta turvallisuustasosta – siitä, mitä kryptografinen primitiivi todellisuudessa tarjoaa. Tämä on hyvin tärkeä ero.

Niin… Kuinka vahvaa 256-bittinen salaus oikeasti on?

Vastaus tähän kysymykseen ei ole yksiselitteinen, ja se vaihtelee asiayhteydestä riippuen – sillä voidaan viitata salauksen vahvuustasoon tai avainkokoon. Lisäksi vastaus riippuu myös siitä, minkä tyyppistä salausalgoritmia käytetään – epäsymmetrinen vs. symmetrinen.

• Symmetrinen salaus perustuu jaettuun yksityiseen avaimeen, jonka tapahtuman kaksi osapuolta pitävät salassa ja jota käytetään sekä tietojen salaamiseen että salauksen purkamiseen.
• Epäsymmetrinen salaus taas käyttää julkista avainta, ja se on eräänlainen yksisuuntainen salaus. Toisella osapuolella on hallussaan julkinen avain (salausta varten) ja toisella yksityinen avain (salauksen purkamista varten).

Asymmetristä salausta käytetään usein myös mekanismina symmetristen avainten vaihtoon (jotka vaativat vähemmän laskentakustannuksia). Epäsymmetristä salausta käytetään siis pääasiassa avainten vaihtoon. Se luo turvallisen kanavan symmetrisen avaimen vaihtamiseksi.

Mitä ”bitit” ovat salauksen kannalta

Puhumme jatkuvasti biteistä… mutta mitä se oikeastaan tarkoittaa?

Kun SSL/TLS:n yhteydessä puhutaan 256-bittisestä salauksesta, puhutaan yleensä AES:stä (AES, Advanced Encryption Standard), joka on eräänlainen lohkosalakirjoitus. AES:n kohdalla 256 bittiä todella tarkoittaa 256 bittiä, joka on erittäin vahva. Pohjimmiltaan 256-bittinen ”salausvahvuus”, johon SSL-yritykset usein viittaavat, koskee avaimen vahvuutta.

• 128-bittinen avain tarkoittaa, että hakkerin on yritettävä murtaa salaus 2128:lla mahdollisella avainkombinaatiolla.
• 256-bittinen avain taas tarkoittaa 2256:aa mahdollista kombinaatiota – kuten 2x2x2x2x2… eli 2×2 kerrottuna kaikkiaan 256:lla kertaa. Tämä tarkoittaa, että on 115,792,089,237,316,195,423,
  570,985,008,687,907,853,269,984,665,
  640,564,039,457,584,007,913,129,639,936 mahdollista yhdistelmää.

Se on paljon numeroita. Vaikka hakkerin ei tarvitsisi kokeilla jokaista yksittäistä yhdistelmää osuakseen jättipottiin ja murtaakseen salauksen, siihen menisi silti monta, monta vuotta. Ja kun otetaan huomioon, että SSL/TLS-sertifikaattien käyttöikä on vain yhdestä kahteen vuotta – Google haluaa lyhentää sen 825 päivästä 397 päivään – se tarkoittaa, että monia uusia sertifikaatteja myönnettäisiin ennen kuin hakkeri pystyisi koskaan murtamaan sen.

128-bittinen vs. 256-bittinen salaus:

Samoin kuin monet ostavat hampurilaisen, palan kakkua tai elintarvikkeita irtotavarana varastomyymälöistä – joo, tiedämme, meillä on tällä hetkellä ruoka mielessä (lounas on jäänyt väliin) – isompi on yleensä parempi, kun valitaan 128-bittisen ja 256-bittisen salauksen SSL-varmenteiden välillä. Vaikka 256-bittinen saattaa vaatia enemmän suoritinprosessoria, on silti parempi, että käytettävissä on enemmän mahdollisia yhdistelmiä hakkerien torjumiseksi ja estämiseksi.

Muista kuitenkin, että salauksen todellinen vahvuus riippuu viime kädessä palvelinkonfiguraatiostasi ja asiakkaastasi.

Taloudellisessa SSL-sertifikaatissa CheapSSLonline.com tarjoamme SSL-varmenteita, jotka tarjoavat 128-bittisen ja 256-bittisen AES-salausavaimen vahvuuden. Tutustu niihin: