ここに来たからには、あなたのドメインやドメインに最適なオプションを確認するために、さまざまな SSL 証明書を調べ、買い物をしたのだと思います。 おめでとうございます。 これは、あなたのサイトとデータのセキュリティと整合性に関心があるか、または、Googleが本質的に「安全ではない」とマークされないために、SSLをウェブサイトの要件としていることを知っていることを意味します。 いずれにせよ、私たちはあなたがここにいることをうれしく思います。
この調査プロセスであなたが気づいたであろうことは、128ビット対256ビットなど、選択できる暗号化強度の異なるレベルがあることです。 しかし、これらの数字や用語は、セキュリティの面で実際にどのような意味を持つのでしょうか。
Sit back and get comfortable – we’re break down for you.
How Encryption Works – In a Nutshell
暗号化の細部に入る前に、まず、購入する SSL 証明書が暗号化の強さを決定するのではないことを理解していただくことが必要です。 すべてのSSL証明書は、種類に関係なく、全体として同じレベルの暗号化を促進します。 暗号化の強さを決定する真の要因は、サーバーの構成やクライアント(エンドユーザー)のブラウザの機能など、他の要因に依存します。
さて、これで暗号化の仕組みを簡単におさらいしましょう。 何かを暗号化するということは、読み取り可能で暗号化されていないデータ (平文) を、アルゴリズムまたは暗号を使って暗号化されたデータ (暗号文) に変換することを意味します。 このアルゴリズムや暗号は秘密鍵として知られており、その実行可能性とセキュリティを保護するために、ほとんどの場合(公開鍵を除く)秘密にしておく必要があります。
Security Claim vs Security Level When It comes to 128 vs 256 bit Certificates
つまり、ある会社が「256ビット SSL証明書」を販売しようとすると、それはつまり、最大256ビットまでの暗号接続ができる鍵を備えた証明書を販売しているということなのです。 これは、アルゴリズムやハッシュ(暗号プリミティブとして知られています)が達成するために設計されたセキュリティの主張であり、暗号化の実際のセキュリティレベル(暗号プリミティブが実際に提供するもの)と比較しての話です。 これは非常に重要な違いです。
So… Just How Strong is 256-Bit Encryption, Really?
この質問への答えは明確ではなく、暗号化強度レベルを指している場合もあれば、キー サイズを示している場合もあります。 さらに、答えは、使用している暗号化アルゴリズムのタイプ (非対称と対称) にも依存します。
- 対称型暗号化では、トランザクションの 2 つの当事者によって秘密にされる共有秘密鍵に依存し、情報の暗号化と復号化の両方に使用されます。 一方は公開鍵(暗号化用)を、もう一方は秘密鍵(復号化用)を所有します。
実行するためにかなり多くの計算を必要とする非対称暗号化は、対称鍵(計算オーバーヘッドが少ない)を交換するメカニズムとして頻繁に使用されます。 つまり、基本的に、非対称暗号化は主に鍵交換に使用されます。
What “Bits” Are in Terms of Encryption
We keep talking about bits… but what does that really mean?
SSL/TLS の文脈で 256 ビット暗号化という場合、通常はブロック暗号の一種である Advanced Encryption Standard (AES) について言及します。 AESの場合、256ビットは本当に256ビットを意味し、非常に強力です。
- 128ビットの鍵は、ハッカーが暗号を破るために試さなければならない鍵の組み合わせが2128通りあることを意味します。
- 一方、256ビット鍵は、2×2×2×2・・・つまり2×2の合計256倍で、組み合わせが2256通りあることを意味します。 つまり、115,792,089,237,316,195,423,
570,985,008,687,907,853,269,984,665,
640,564,039,457,584,007,913,129,639,936 通りの数字があることになるんだよ。 ハッカーがすべての組み合わせを試さなくても、大当たりして暗号を破ることができたとしても、何年も何年もかかるでしょう。 このような作業は、量子コンピューティングのようなものの助けを借りない限り、一人の人間の寿命をはるかに超え、その子供、孫、ひ孫など、家族の子孫に至るまで続くでしょう。 そして、SSL/TLS証明書の寿命が1~2年であることを考えると、Googleはそれを825日から397日に短縮しようとしているのですから、ハッカーがそれを解読できるようになるまでに、多くの新しい証明書が発行されることになります。 ハンバーガーやケーキを買うとき、あるいは倉庫で食料品を大量に買うとき、多くの人が取るアプローチと同じように、128 ビットと 256 ビットの暗号化 SSL 証明書を選択するときは、一般的に大きい方が有利です。 256ビットはより多くのCPUを必要とするかもしれませんが、それはまだハッカーを阻止し、それをクラックからそれらを維持するために、より多くの可能な組み合わせを持っている方が良いです。ただ、暗号化の真の強さは、最終的にあなたのサーバー構成とクライアントに依存することを、覚えています。
At CheapSSLonline.com, we offer SSL certificates that offer 128-bit and 256-bit AES encryption keys strength.
Purchase an SSL Certificate from CheapSSLSecurity & Save Up to 88%!
We offer the best discount on SSL certificates starting as low as $5.45 per year.
Shop All SSL Certificate