Ha már itt van, feltételezzük, hogy már vásárolgatott, és különböző SSL-tanúsítványokat nézegetett, hogy megtudja, mi lenne a legjobb megoldás a domainje vagy domainjei számára. Gratulálunk! Ez azt jelenti, hogy vagy törődik webhelye és adatai biztonságával és integritásával – vagy azt jelenti, hogy tudja, hogy a Google lényegében kötelezővé tette az SSL-t a webhelyek számára, hogy ne legyen “Nem biztonságos” megjelölés. Akárhogy is, örülünk, hogy itt vagy.

Az, amit valószínűleg észrevettél a vizsgálati folyamat során, hogy a titkosítás erősségének különböző szintjei közül választhatsz, beleértve a 128 bites és a 256 bites titkosítást. De mit is jelentenek valójában ezek a számok és kifejezések a biztonság szempontjából? És honnan tudja, hogy melyik a jobb a webhelye számára?

Dőljön hátra, és helyezze magát kényelembe – mi most lebontjuk Önnek.

Hogyan működik a titkosítás – dióhéjban

Mielőtt belemennénk a titkosítás apró részleteibe, először is meg kell győződnünk arról, hogy megértette, hogy a megvásárolt SSL-tanúsítvány típusa nem határozza meg a titkosítás erősségét. Minden SSL-tanúsítvány, típustól függetlenül, mindenütt ugyanazt a titkosítási szintet teszi lehetővé. A titkosítás erősségének valódi meghatározó tényezője más tényezőktől függ, többek között a kiszolgáló konfigurációjától és az ügyfél (a végfelhasználó) böngészőjének képességeitől.

Oké, most, hogy ezzel végeztünk, foglaljuk össze gyorsan, hogyan működik a titkosítás: Amikor valamit titkosítunk, az azt jelenti, hogy olvasható, titkosítatlan adatot veszünk (az úgynevezett plaintextet), és egy algoritmus vagy rejtjelező segítségével titkosított adattá (az úgynevezett rejtjelező szöveggé) alakítjuk át. Az algoritmust vagy a rejtjelezést magánkulcsnak nevezzük – ez az, amit a legtöbb esetben (a nyilvános kulcs kivételével) titokban kell tartani, hogy megvédje életképességét és biztonságát.

Biztonsági állítás vs. biztonsági szint, amikor a 128 vs. 256 bites tanúsítványokról van szó

Ez tehát azt jelenti, hogy amikor egy vállalat “256 bites SSL tanúsítványt” próbál eladni Önnek, ez azt jelenti, hogy olyan tanúsítványt ad el Önnek, amelynek a kulcsa 256 bites titkosított kapcsolatok létrehozására alkalmas. Ez egy biztonsági állítás – amit az algoritmus vagy a hash (kriptográfiai primitívként ismert) célja elérni – szemben a titkosítás tényleges biztonsági szintjével – amit a kriptográfiai primitív ténylegesen nyújt. Ez egy nagyon fontos különbségtétel.

Szóval… Mennyire erős valójában a 256 bites titkosítás?

A válasz erre a kérdésre nem egyértelmű, és a kontextustól függően változik – utalhat a titkosítási erősség szintjére, vagy utalhat a kulcs méretére. Továbbá a válasz attól is függ, hogy milyen típusú titkosítási algoritmust használunk – aszimmetrikus vagy szimmetrikus.

• A szimmetrikus titkosítás egy közös magánkulcsra támaszkodik, amelyet a tranzakcióban részt vevő két fél titokban tart, és amelyet az információ titkosítására és visszafejtésére egyaránt használnak.
• Az aszimmetrikus titkosítás ezzel szemben egy nyilvános kulcs használatával jár, és egyfajta egyirányú titkosítás. Az egyik fél rendelkezik egy nyilvános kulccsal (a titkosításhoz), a másik pedig egy titkos kulccsal (a visszafejtéshez).

Mivel lényegesen több számítást igényel, az aszimmetrikus titkosítást gyakran használják a szimmetrikus kulcsok cseréjének mechanizmusaként is (amelyek kisebb számítási többletköltséget igényelnek). Tehát lényegében az aszimmetrikus titkosítást elsősorban kulcscserére használják. Biztonságos csatornát hoz létre a szimmetrikus kulcs cseréjéhez.

Mit jelentenek a “bitek” a titkosítás szempontjából

Folyamatosan bitekről beszélünk… de mit is jelent ez valójában?

Amikor azonban az SSL/TLS kontextusában 256 bites titkosításról beszélünk, általában az Advanced Encryption Standard (AES), egyfajta blokkos titkosításról van szó. Az AES esetében a 256 bit valóban 256 bitet jelent, ami nagyon erős. Lényegében a 256 bites “titkosítási erősség”, amelyre az SSL-cégek gyakran hivatkoznak, a kulcs erősségére vonatkozik.

• A 128 bites kulcs azt jelenti, hogy 2128 lehetséges kulcskombinációt kell megpróbálnia egy hackernek a titkosítás feltöréséhez.
• A 256 bites kulcs viszont azt jelenti, hogy 2256 lehetséges kombináció van – mint a 2x2x2x2x2… azaz 2×2 összesen 256-szor megszorozva. Ez azt jelenti, hogy 115,792,089,237,316,195,423,
  570,985,008,687,907,853,269,984,665,
  640,564,039,457,584,007,913,129,639,936 lehetséges kombináció van.

Ez nagyon sok szám. Még ha a hackernek nem is kellene minden egyes kombinációt kipróbálnia, hogy megütötte a főnyereményt és feltörje a titkosítást, akkor is sok-sok évbe telne. Ez a fajta feladat jóval meghaladná egy ember – valamint a gyerekei, unokái, dédunokái stb. életét a családja leszármazottain keresztül – élettartamát, ha nem állna rendelkezésre valami olyan dolog, mint a kvantumszámítás. És figyelembe véve, hogy az SSL/TLS tanúsítványok élettartama csak egy-két év – a Google ezt 825-ről 397 napra akarja csökkenteni -, ez azt jelenti, hogy sok új tanúsítványt kellene kiadni, mielőtt egy hacker valaha is képes lenne feltörni.

128 bites vs. 256 bites titkosítás:

Mint ahogyan sokan járnak el, amikor hamburgert, egy szelet süteményt vagy nagy tételben élelmiszert vásárolnak a raktárakban – igen, tudjuk, most épp ételre gondolunk (kihagytuk az ebédet) -, a 128 bites és 256 bites titkosítású SSL-tanúsítványok közötti választáskor a nagyobb általában jobb. Bár a 256 bit több CPU-t igényelhet, még mindig jobb, ha több lehetséges kombinációval lehet meghiúsítani a hackereket, és megakadályozni, hogy feltörjék.

Ne feledje azonban, hogy a titkosítás valódi erőssége végső soron a szerver konfigurációjától és az ügyféltől függ.

A CheapSSLonline.com-nál 128 bites és 256 bites AES titkosítási kulcserősséget kínáló SSL tanúsítványokat kínálunk. Nézze meg őket: