Dal momento che sei qui, supponiamo che tu abbia fatto shopping in giro e guardato diversi certificati SSL per vedere quale sarebbe l’opzione migliore per il tuo dominio o domini. Congratulazioni! Questo significa che o ti interessa la sicurezza e l’integrità del tuo sito e dei tuoi dati – o significa che sai che Google ha essenzialmente reso SSL un requisito per i siti web per non essere contrassegnati come “Non sicuri”. In entrambi i casi, siamo felici che tu sia qui.

Qualcosa che probabilmente hai notato durante questo processo di indagine è che ci sono diversi livelli di forza di crittografia che puoi scegliere, tra cui 128 bit e 256 bit. Ma cosa significano effettivamente questi numeri e termini in termini di sicurezza? E come fai a sapere cos’è meglio per il tuo sito web?

Sediti e mettiti comodo – te lo spiegheremo.

Come funziona la crittografia – in poche parole

Prima di entrare nel dettaglio della crittografia, dobbiamo prima assicurarci che tu capisca che il tipo di certificato SSL che acquisti non determina la forza della tua crittografia. Tutti i certificati SSL, indipendentemente dal tipo, facilitano lo stesso livello di crittografia su tutta la linea. Il vero fattore determinante della tua forza di crittografia dipende da altri fattori, tra cui la configurazione del tuo server e le capacità del browser del cliente (l’utente finale).

Ok, ora che ci siamo tolti il pensiero, ricapitoliamo velocemente come funziona la crittografia: Quando si cripta qualcosa, significa che si stanno prendendo dati leggibili, non crittografati (noti come testo in chiaro), e si sta usando un algoritmo o un cifrario per convertirli in dati crittografati (noti come testo cifrato). L’algoritmo o il cifrario è conosciuto come una chiave privata – qualcosa che deve essere tenuto segreto nella maggior parte dei casi (con l’eccezione della chiave pubblica) per proteggere la sua vitalità e sicurezza.

Dichiarazione di sicurezza contro livello di sicurezza quando si tratta di certificati a 128 o 256 bit

Quindi, questo significa che quando una società cerca di venderti un “certificato SSL a 256 bit”, ciò si traduce in un certificato che ha una chiave con la capacità di facilitare connessioni criptate fino a 256 bit. Si tratta di una dichiarazione di sicurezza – ciò che l’algoritmo o l’hash (noto come primitivo crittografico) è stato progettato per raggiungere – rispetto al livello di sicurezza effettivo della crittografia – ciò che il primitivo crittografico offre effettivamente. Questa è una distinzione molto importante.

Quindi… Quanto è forte la crittografia a 256 bit, davvero?

La risposta a questa domanda non è chiara e varia a seconda del contesto – potrebbe riferirsi al livello di forza della crittografia o alla dimensione della chiave. Inoltre, la risposta dipende anche dal tipo di algoritmo di crittografia che stai usando – asimmetrico o simmetrico.

• La crittografia simmetrica si basa su una chiave privata condivisa che è tenuta segreta dalle due parti nella transazione ed è usata sia per crittografare che per decifrare le informazioni.
• La crittografia asimmetrica, d’altra parte, comporta l’uso di una chiave pubblica ed è una specie di forma di crittografia a senso unico. Una parte possiede una chiave pubblica (per la crittografia) e l’altra una chiave privata (per la decrittografia).

Richiedendo significativamente più calcoli da eseguire, la crittografia asimmetrica è anche usata frequentemente come un meccanismo per lo scambio di chiavi simmetriche (che richiedono meno spese di calcolo). Quindi, essenzialmente, la crittografia asimmetrica è utilizzata principalmente per lo scambio di chiavi. Crea un canale sicuro per scambiare la chiave simmetrica.

Cosa sono i “bit” in termini di crittografia

Continuiamo a parlare di bit… ma cosa significa veramente?

Quando si parla di crittografia a 256 bit nel contesto di SSL/TLS, però, di solito si parla di Advanced Encryption Standard (AES), un tipo di crittografia a blocchi. Con AES, 256 bit significa davvero 256 bit, che è molto forte. Essenzialmente, la “forza di crittografia” di 256 bit a cui le aziende SSL si riferiscono spesso si applica alla forza della chiave.

• Una chiave a 128 bit significa che ci sono 2128 possibili combinazioni di chiavi che un hacker dovrebbe provare a rompere la crittografia.
• Una chiave a 256 bit, d’altra parte, significa che ci sono 2256 combinazioni possibili – come in 2x2x2x2… cioè 2×2 moltiplicato un totale di 256 volte. Questo significa che ci sono 115.792.089.237.316.195.423,
  570.985.008.687.907.853.269.984.665,
  640.564.039.457.584.007.913.129.639.936 combinazioni possibili.

Sono tanti numeri. Anche se non fosse necessario che l’hacker provi ogni singola combinazione per raggiungere il jackpot e rompere la crittografia, ci vorrebbero comunque molti, molti anni per farlo. Questo tipo di esercizio si estenderebbe ben oltre la durata della vita di un singolo uomo – così come quella dei suoi figli, nipoti, pronipoti, ecc. attraverso la linea di discendenza della vostra famiglia – senza l’aiuto di qualcosa come l’informatica quantistica. E, considerando che i certificati SSL/TLS hanno solo una durata di uno o due anni – Google vuole tagliarla da 825 a 397 giorni – significa che molti nuovi certificati verrebbero emessi prima che un hacker sia mai in grado di craccarli.

128 Bit vs 256 Bit Encryption: Quale è meglio?

Molto simile all’approccio che molte persone adottano quando comprano un hamburger, una fetta di torta, o generi alimentari all’ingrosso nei magazzini – sì, lo sappiamo, abbiamo il cibo nel cervello al momento (pranzo saltato) – più grande è tipicamente migliore quando si tratta di scegliere tra certificati SSL con crittografia a 128 bit e 256 bit. Mentre 256 bit può richiedere più CPU, è ancora meglio avere più combinazioni possibili per contrastare gli hacker e per impedire loro di cracking it.

Basta ricordare, però, che la vera forza della crittografia dipende in ultima analisi la configurazione del server e client.

A CheapSSLonline.com, offriamo certificati SSL che offrono 128-bit e 256-bit forza chiave di crittografia AES. Controllali: