Nadat u hier bent, gaan we ervan uit dat u hebt rondgekeken en verschillende SSL-certificaten hebt bekeken om te zien wat de beste optie is voor uw domein of domeinen. Gefeliciteerd! Dat betekent ofwel dat u geeft om de veiligheid en integriteit van uw site en gegevens – of het betekent dat u weet dat Google in wezen SSL een vereiste heeft gemaakt voor websites om niet te worden gemarkeerd als “Niet veilig”. Hoe dan ook, we zijn gewoon blij dat je hier bent.

Iets wat je waarschijnlijk hebt opgemerkt tijdens dit onderzoeksproces is dat er verschillende niveaus van encryptiesterkte zijn waaruit je kunt kiezen, inclusief 128 bit versus 256 bit. Maar wat betekenen deze getallen en termen eigenlijk in termen van veiligheid? En hoe weet u wat beter is voor uw website?

Zit achterover en maak het u gemakkelijk – we gaan het voor u uitsplitsen.

Hoe encryptie werkt – In een notendop

Voordat we in de nitty-gritty van encryptie kunnen komen, moeten we er eerst voor zorgen dat u begrijpt dat het type SSL-certificaat dat u koopt niet de sterkte van uw encryptie dicteert. Alle SSL-certificaten, ongeacht het type, faciliteren over de hele linie hetzelfde niveau van versleuteling. De echte bepalende factor van uw encryptie sterkte hangt af van andere factoren, waaronder uw server configuratie en de mogelijkheden van de browser van de client (eindgebruiker).

Okay, nu dat uit de weg is, laten we even snel samenvatten hoe encryptie werkt: Als je iets versleutelt, betekent dit dat je leesbare, onversleutelde gegevens neemt (de zogenaamde klare tekst), en een algoritme of cijfer gebruikt om deze om te zetten in versleutelde gegevens (de zogenaamde cijfertekst). Het algoritme of de versleuteling staat bekend als een privésleutel – iets dat in de meeste gevallen geheim moet worden gehouden (met uitzondering van publieke sleutels) om de levensvatbaarheid en veiligheid ervan te beschermen.

Beveiligingsclaim vs. beveiligingsniveau bij 128- vs. 256-bits certificaten

Dit betekent dus dat wanneer een bedrijf u een “256-bits SSL-certificaat” probeert te verkopen, dit betekent dat ze u een certificaat verkopen dat een sleutel heeft die versleutelde verbindingen tot 256 bits kan faciliteren. Het is een veiligheidsclaim – wat het algoritme of de hash (bekend als een cryptografische primitieve) is ontworpen om te bereiken – versus het werkelijke beveiligingsniveau van de encryptie – wat de cryptografische primitieve werkelijk biedt. Dit is een zeer belangrijk onderscheid.

Zo… hoe sterk is 256-bit encryptie eigenlijk?

Het antwoord op deze vraag is niet eenduidig en verschilt afhankelijk van de context – het kan gaan om het niveau van encryptiesterkte of het kan gaan om de sleutelgrootte. Bovendien hangt het antwoord ook af van welk type versleutelingsalgoritme je gebruikt – asymmetrisch versus symmetrisch.

• Symmetrische versleuteling berust op een gedeelde privésleutel die door de twee partijen bij de transactie geheim wordt gehouden en wordt gebruikt om de informatie zowel te versleutelen als te ontsleutelen.
• Assymmetrische versleuteling, aan de andere kant, impliceert het gebruik van een openbare sleutel en is een soort vorm van eenrichtingsversleuteling. De ene partij bezit een openbare sleutel (voor encryptie) en de andere een particuliere sleutel (voor decryptie).

Asymmetrische encryptie vereist aanzienlijk meer rekenkracht, en wordt daarom ook vaak gebruikt als mechanisme voor het uitwisselen van symmetrische sleutels (die minder rekenkracht vergen). In wezen wordt asymmetrische encryptie dus hoofdzakelijk gebruikt voor sleuteluitwisseling. Het creëert een veilig kanaal om de symmetrische sleutel uit te wisselen.

Wat “Bits” zijn in termen van encryptie

We hebben het steeds over bits… maar wat betekent dat eigenlijk?

Wanneer we het hebben over 256-bit encryptie in de context van SSL/TLS, hebben we het meestal over Advanced Encryption Standard (AES), een type blokcijfer encryptie. Bij AES betekent 256 bits ook echt 256 bits, wat zeer sterk is. In wezen is de 256-bits “encryptiesterkte” waar SSL-bedrijven naar verwijzen vaak van toepassing op de sleutelsterkte.

• Een 128-bits sleutel betekent dat er 2128 mogelijke sleutelcombinaties zijn die een hacker zou moeten proberen om de encryptie te breken.
• Een 256-bits sleutel daarentegen betekent dat er 2256 mogelijke combinaties zijn – als in 2x2x2x2… wat betekent 2×2 vermenigvuldigd met een totaal van 256 keer. Dat betekent dat er 115.792.089.237.316.195.423.
  570.985.008.687.907.853.269.984.665.
  640.564.039.457.584.007.913.129.639.936 mogelijke combinaties zijn.

Dat zijn een heleboel getallen. Zelfs als de hacker niet elke combinatie zou hoeven uit te proberen om de jackpot te winnen en de encryptie te breken, dan zou het nog vele, vele jaren duren. Dit soort oefeningen zou veel langer duren dan de levensduur van één enkel mens – evenals die van zijn kinderen, kleinkinderen, achterkleinkinderen, enz. tot in de lijn van afstammelingen van uw familie – zonder de hulp van iets als quantumcomputing. En gezien het feit dat SSL/TLS-certificaten slechts een levensduur van één tot twee jaar hebben – Google wil die terugbrengen van 825 naar 397 dagen – betekent dit dat er veel nieuwe certificaten zouden worden uitgegeven voordat een hacker ooit in staat zou zijn om ze te kraken.

128 Bit vs 256 Bit Encryptie: Welke is beter?

Net als de aanpak die veel mensen kiezen bij het kopen van een hamburger, een stuk taart, of boodschappen in bulk bij warenhuizen – ja, we weten het, we hebben eten in de hersenen op dit moment (overgeslagen lunch) – groter is meestal beter als het gaat om de keuze tussen 128 bit en 256 bit encryptie SSL-certificaten. Hoewel 256 bit meer CPU kan vereisen, is het nog steeds beter om meer mogelijke combinaties te hebben om hackers te dwarsbomen en te voorkomen dat ze het kraken.

Bedenk wel, dat de ware sterkte van encryptie uiteindelijk afhangt van uw server config en client.

Bij CheapSSLonline.com, bieden wij SSL certificaten die 128-bit en 256-bit AES encryptie sleutel sterkte bieden. Check ‘em out: