Puisque vous êtes ici, nous supposons que vous avez fait du shopping et examiné différents certificats SSL pour voir quelle serait la meilleure option pour votre ou vos domaines. Félicitations ! Cela signifie soit que vous vous souciez de la sécurité et de l’intégrité de votre site et de vos données, soit que vous savez que Google a fait du SSL une exigence pour que les sites Web ne soient pas marqués comme « non sécurisés ». Dans tous les cas, nous sommes heureux que vous soyez là.

Ce que vous avez probablement remarqué au cours de ce processus d’enquête, c’est qu’il existe différents niveaux de puissance de cryptage parmi lesquels vous pouvez choisir, notamment 128 bits contre 256 bits. Mais que signifient réellement ces chiffres et ces termes en termes de sécurité ? Et comment savoir ce qui est le mieux pour votre site web ?

Asseyez-vous et mettez-vous à l’aise – nous allons tout décomposer pour vous.

Comment fonctionne le cryptage – En bref

Avant d’entrer dans les détails du cryptage, nous devons d’abord nous assurer que vous comprenez que le type de certificat SSL que vous achetez ne dicte pas la force de votre cryptage. Tous les certificats SSL, quel que soit leur type, facilitent le même niveau de cryptage dans tous les cas. Le véritable facteur déterminant de la force de votre cryptage dépend d’autres facteurs, notamment la configuration de votre serveur et les capacités du navigateur du client (de l’utilisateur final).

Ok, maintenant que cela est réglé, récapitulons rapidement le fonctionnement du cryptage : Lorsque vous cryptez quelque chose, cela signifie que vous prenez des données lisibles, non cryptées (connues sous le nom de texte en clair), et que vous utilisez un algorithme ou un chiffre pour les convertir en données cryptées (connues sous le nom de texte chiffré). L’algorithme ou le chiffrement est connu sous le nom de clé privée – quelque chose qui doit être gardé secret dans la plupart des cas (à l’exception de la clé publique) pour protéger sa viabilité et sa sécurité.

Déclaration de sécurité contre niveau de sécurité quand il s’agit de certificats 128 vs 256 bits

Donc, cela signifie que lorsqu’une entreprise essaie de vous vendre un « certificat SSL 256 bits », ce que cela traduit, c’est qu’elle vous vend un certificat dont la clé a la capacité de faciliter les connexions cryptées jusqu’à 256 bits. Il s’agit d’une revendication de sécurité – ce que l’algorithme ou le hachage (connu sous le nom de primitive cryptographique) a été conçu pour atteindre – par rapport au niveau de sécurité réel du cryptage – ce que la primitive cryptographique offre réellement. Il s’agit d’une distinction très importante.

Alors… Quelle est la force réelle d’un chiffrement de 256 bits ?

La réponse à cette question n’est pas tranchée et diffère selon le contexte – il peut s’agir du niveau de force du chiffrement ou de la taille de la clé. En outre, la réponse dépend également du type d’algorithme de cryptage que vous utilisez – asymétrique vs symétrique.

• Le cryptage asymétrique repose sur une clé privée partagée qui est gardée secrète par les deux parties de la transaction et qui est utilisée à la fois pour crypter et décrypter les informations.
• Le cryptage asymétrique, quant à lui, implique l’utilisation d’une clé publique et est en quelque sorte une forme de cryptage à sens unique. Une partie possède une clé publique (pour le cryptage) et l’autre une clé privée (pour le décryptage).

Requérant un calcul nettement plus important à effectuer, le cryptage asymétrique est aussi fréquemment utilisé comme mécanisme d’échange de clés symétriques (qui nécessitent moins de frais de calcul). Ainsi, le chiffrement asymétrique est essentiellement utilisé pour l’échange de clés. Il crée un canal sécurisé pour échanger la clé symétrique.

Que sont les « bits » en termes de cryptage

Nous continuons à parler de bits… mais qu’est-ce que cela signifie vraiment ?

Lorsqu’on fait référence au cryptage 256 bits dans le contexte de SSL/TLS, cependant, on parle généralement de la norme de cryptage avancée (AES), un type de cryptage par bloc. Avec AES, 256 bits signifie réellement 256 bits, ce qui est très puissant. Essentiellement, la « force de cryptage » de 256 bits à laquelle les entreprises SSL font référence s’applique fréquemment à la force de la clé.

• Une clé de 128 bits signifie qu’il y a 2128 combinaisons de clés possibles qu’un pirate devrait essayer pour casser le cryptage.
• Une clé de 256 bits, d’autre part, signifie qu’il y a 2256 combinaisons possibles – comme dans 2x2x2x2… ce qui signifie 2×2 multiplié un total de 256 fois. Cela signifie qu’il y a 115.792.089.237.316.195.423.
  570.985.008.687.907.853.269.984.665.
  640.564.039.457.584.007.913.129.639.936 combinaisons possibles.

C’est beaucoup de chiffres. Même si le pirate n’avait pas besoin d’essayer chaque combinaison individuelle pour toucher le jackpot et casser le cryptage, il lui faudrait encore de très nombreuses années pour y parvenir. Ce type d’exercice dépasserait de loin la durée de vie d’un seul être humain – ainsi que celle de ses enfants, petits-enfants, arrière-petits-enfants, etc. jusqu’à la descendance de votre famille – sans l’aide de quelque chose comme l’informatique quantique. Et, compte tenu du fait que les certificats SSL/TLS n’ont qu’une durée de vie d’un à deux ans – Google veut la réduire de 825 à 397 jours – cela signifie que de nombreux nouveaux certificats seraient émis avant qu’un pirate ne soit jamais en mesure de le craquer.

Chiffrement 128 bits vs 256 bits : Lequel est le meilleur ?

Un peu comme l’approche que beaucoup de gens adoptent lorsqu’ils achètent un hamburger, une tranche de gâteau ou des produits d’épicerie en vrac dans les magasins d’entrepôt – oui, nous savons, nous avons de la nourriture sur le cerveau en ce moment (nous avons sauté le déjeuner) – plus gros est généralement meilleur lorsqu’il s’agit de choisir entre les certificats SSL de cryptage 128 bits et 256 bits. Bien que le 256 bits puisse nécessiter plus de CPU, il est toujours préférable d’avoir plus de combinaisons possibles pour déjouer les pirates et les empêcher de le craquer.

N’oubliez pas, cependant, que la véritable force de cryptage dépend finalement de la configuration de votre serveur et de votre client.

À CheapSSLonline.com, nous proposons des certificats SSL qui offrent une force de clé de cryptage AES de 128 bits et 256 bits. Jetez-y un coup d’œil :