Skoro jesteś tutaj, zakładamy, że byłeś na zakupach i patrząc na różne certyfikaty SSL, aby zobaczyć, co najlepsza opcja będzie dla Twojej domeny lub domen. Gratulacje! Oznacza to, że albo dbasz o bezpieczeństwo i integralność swojej witryny i danych – lub oznacza to, że wiesz, że Google zasadniczo uczynił SSL wymogiem dla stron internetowych, aby nie być oznaczone jako „Niebezpieczne”. Tak czy inaczej, jesteśmy po prostu zadowolony, że jesteś tutaj.

Coś, co prawdopodobnie zauważyłeś podczas tego procesu dochodzenia jest to, że istnieją różne poziomy siły szyfrowania, które można wybrać, w tym 128 bit vs 256 bit. Ale co te liczby i terminy faktycznie oznaczają w kontekście bezpieczeństwa? I skąd wiesz, co jest lepsze dla Twojej witryny?

Siadaj wygodnie – mamy zamiar rozbić to dla Ciebie.

How Encryption Works – In a Nutshell

Zanim będziemy mogli dostać się do nitty-gritty szyfrowania, musimy najpierw upewnić się, że rozumiesz, że rodzaj certyfikatu SSL kupujesz nie dyktuje siłę szyfrowania. Wszystkie certyfikaty SSL, niezależnie od typu, ułatwiają szyfrowanie na tym samym poziomie. The true determining factor of your encryption strength depends on other factors, including your server configuration and the capabilities of the client’s (end user’s) browser.

Okay, now that’s out of the way, let’s quickly recap how encryption works: Kiedy coś szyfrujesz, oznacza to, że bierzesz czytelne, niezaszyfrowane dane (znane jako tekst jawny) i używasz algorytmu lub szyfru, aby przekształcić je w zaszyfrowane dane (znane jako szyfrogram). Algorytm lub szyfr jest znany jako klucz prywatny – coś, co musi być utrzymywane w tajemnicy w większości przypadków (z wyjątkiem klucza publicznego), aby chronić jego żywotność i bezpieczeństwo.

Security Claim vs Security Level When It Comes to 128 vs 256 bit Certificates

Więc, oznacza to, że kiedy firma próbuje sprzedać Ci „256-bitowy certyfikat SSL”, co przekłada się na to, że sprzedaje Ci certyfikat, który ma klucz z możliwością ułatwienia połączeń szyfrowanych do 256 bitów. Jest to roszczenie dotyczące bezpieczeństwa – co algorytm lub hash (znany jako prymityw kryptograficzny) został zaprojektowany, aby osiągnąć – a nie rzeczywisty poziom bezpieczeństwa szyfrowania – co prymityw kryptograficzny faktycznie oferuje. Jest to bardzo ważne rozróżnienie.

So… Just How Strong is 256-Bit Encryption, Really?

Odpowiedź na to pytanie nie jest jednoznaczna i różni się w zależności od kontekstu – może odnosić się do poziomu siły szyfrowania lub może odnosić się do rozmiaru klucza. Ponadto odpowiedź zależy również od rodzaju używanego algorytmu szyfrowania – asymetryczny vs symetryczny.

• Symetryczne szyfrowanie opiera się na współdzielonym kluczu prywatnym, który jest utrzymywany w tajemnicy przez dwie strony transakcji i jest używany zarówno do szyfrowania, jak i odszyfrowywania informacji.
• Szyfrowanie asymetryczne, z drugiej strony, wymaga użycia klucza publicznego i jest rodzajem formy szyfrowania jednokierunkowego. Jedna strona posiada klucz publiczny (do szyfrowania), a druga klucz prywatny (do deszyfrowania).

Wymagające znacznie więcej obliczeń do wykonania, szyfrowanie asymetryczne jest również często używane jako mechanizm wymiany kluczy symetrycznych (które wymagają mniejszego narzutu obliczeniowego). Tak więc, zasadniczo, szyfrowanie asymetryczne jest używane głównie do wymiany kluczy. Tworzy bezpieczny kanał do wymiany klucza symetrycznego.

Czym są „bity” w kontekście szyfrowania

Ciągle mówimy o bitach… ale co to tak naprawdę znaczy?

Kiedy mowa o szyfrowaniu 256-bitowym w kontekście SSL/TLS, zwykle mówi się o Advanced Encryption Standard (AES), rodzaju szyfru blokowego. W przypadku AES, 256 bitów naprawdę oznacza 256 bitów, co jest bardzo silne. Zasadniczo 256-bitowa „siła szyfrowania”, o której mówią firmy SSL, często odnosi się do siły klucza.

• Klucz 128-bitowy oznacza, że istnieje 2128 możliwych kombinacji klucza, które haker musiałby zastosować, aby złamać szyfrowanie.
• Klucz 256-bitowy, z drugiej strony, oznacza, że istnieje 2256 możliwych kombinacji – jak w 2x2x2x2… czyli 2×2 pomnożone w sumie 256 razy. Oznacza to, że istnieje 115 792 089 237 316 195 423
  570 985 008 687 907 853 269 984 665
  640 564 039 457 584 007 913 129 639 936 możliwych kombinacji.

To bardzo dużo liczb. Nawet gdyby nie trzeba było hakera próbującego każdej indywidualnej kombinacji, aby trafić w dziesiątkę i złamać szyfrowanie, to i tak zajęłoby to wiele, wiele lat, aby to zrobić. Tego typu ćwiczenia wykraczałyby daleko poza czas życia pojedynczego człowieka – a także jego dzieci, wnuków, prawnuków itd. w dół przez linię potomków Twojej rodziny – bez pomocy czegoś takiego jak obliczenia kwantowe. A biorąc pod uwagę, że certyfikaty SSL / TLS mają tylko jeden do dwóch lat życia – Google chce wyciąć go z 825 do 397 dni – oznacza to, że wiele nowych certyfikatów będą wydawane przed haker będzie kiedykolwiek być w stanie crack it.

128 Bit vs 256 Bit Encryption: Which is Better?

Much like the approach many people take when buying a burger, a slice of cake, or groceries in bulk at warehouse stores – yeah, we know, we’ve got food on the brain at the moment (skipped lunch) – bigger is typically better when it comes to choosing between 128 bit and 256 bit encryption SSL certificates. Podczas gdy 256 bit może wymagać więcej procesora, nadal lepiej jest mieć więcej możliwych kombinacji, aby udaremnić hakerom i uniemożliwić im złamanie go.

Pamiętaj jednak, że prawdziwa siła szyfrowania ostatecznie zależy od konfiguracji serwera i klienta.

W CheapSSLonline.com, oferujemy certyfikaty SSL, które oferują 128-bit i 256-bit AES siłę klucza szyfrowania. Check ’em out:

.