Desde que você está aqui, assumimos que você tem feito compras e olhado para diferentes certificados SSL para ver qual seria a melhor opção para o seu domínio ou domínios. Parabéns! Isso significa que ou você se preocupa com a segurança e integridade do seu site e dados – ou significa que você sabe que o Google essencialmente fez do SSL um requisito para que os sites não sejam marcados como “Não Seguros”. De qualquer forma, estamos felizes por você estar aqui.

Algo que você provavelmente notou durante este processo de investigação é que existem diferentes níveis de força de criptografia que você pode escolher, incluindo 128 bit vs 256 bit. Mas o que esses números e termos realmente significam em termos de segurança? E como você sabe o que é melhor para o seu site?

Sente-se e fique confortável – nós vamos quebrar para você.

Como funciona a criptografia – Em um Nutshell

Antes de podermos entrar na ninharia da criptografia, precisamos primeiro ter certeza de que você entende que o tipo de certificado SSL que você compra não dita a força da sua criptografia. Todos os certificados SSL, independentemente do tipo, facilitam o mesmo nível de encriptação em toda a linha. O verdadeiro fator determinante da força da sua criptografia depende de outros fatores, incluindo a configuração do seu servidor e as capacidades do navegador do cliente (usuário final).

Okay, agora que isso está fora do caminho, vamos rapidamente recapitular como a criptografia funciona: Quando você criptografa algo, isso significa que você está pegando dados legíveis, não criptografados (conhecidos como plaintext), e está usando um algoritmo ou cifra para convertê-los em dados criptografados (conhecidos como ciphertext). O algoritmo ou cifra é conhecido como uma chave privada – algo que precisa ser mantido em segredo na maioria dos casos (com exceção da chave pública) para proteger sua viabilidade e segurança.

Reivindicação de Segurança vs Nível de Segurança Quando Chega a 128 vs 256 bits Certificados

Então, isso significa que quando uma empresa tenta vender-lhe um “certificado SSL de 256 bits”, o que isso se traduz é que eles estão vendendo-lhe um certificado que tem uma chave com a capacidade de facilitar conexões criptografadas de até 256 bits. É uma reivindicação de segurança – o que o algoritmo ou hash (conhecido como um primitivo criptográfico) foi projetado para alcançar – versus o nível de segurança real da criptografia – o que o primitivo criptográfico realmente oferece. Esta é uma distinção muito importante.

Então… O quão forte é a encriptação de 256-Bit, Realmente?

A resposta a esta pergunta não é clara e difere dependendo do contexto – pode estar se referindo ao nível de força da encriptação ou pode estar se referindo ao tamanho da chave. Além disso, a resposta também depende do tipo de algoritmo de criptografia que você está usando – assimétrico vs simétrico.

• A criptografia assimétrica depende de uma chave privada compartilhada que é mantida em segredo pelas duas partes na transação e é usada para criptografar e decodificar a informação.
• Asymmetric encryption, por outro lado, envolve o uso de uma chave pública e é uma forma de criptografia unidirecional. Uma parte possui uma chave pública (para criptografia) e a outra uma chave privada (para descriptografia).

Requerendo significativamente mais computação para realizar, a criptografia assimétrica também é usada frequentemente como um mecanismo de troca de chaves simétricas (que requerem menos despesas gerais computacionais). Portanto, essencialmente, a criptografia assimétrica é usada principalmente para a troca de chaves. Ela cria um canal seguro para trocar a chave simétrica.

O que são “Bits” em Termos de Encriptação

Continuamos a falar de bits… mas o que isso realmente significa?

Quando se refere à encriptação de 256 bits no contexto do SSL/TLS, no entanto, geralmente está a falar do Padrão Avançado de Encriptação (AES), um tipo de encriptação de cifra de bloco. Com AES, 256 bits significa realmente 256 bits, o que é muito forte. Essencialmente, a “força de encriptação” de 256 bits a que as empresas SSL se referem frequentemente aplica-se à força da chave.

• A chave de 128 bits significa que há 2128 combinações possíveis de chaves que um hacker teria de tentar quebrar a encriptação.
• A chave de 256 bits, por outro lado, significa que há 2256 combinações possíveis – como em 2x2x2x2x2… significando 2×2 multiplicado um total de 256 vezes. Isto significa que há 115.792.089.237.316.195.423.
  570.985.008.687.907.853.269.984.665.
  640.564.039.457.584.007.913.129.639.936 combinações possíveis.

É um monte de números. Mesmo que não fosse preciso o hacker tentar cada combinação individual para acertar o jackpot e quebrar a encriptação, ainda assim levaria muitos, muitos anos para o fazer. Esse tipo de exercício se estenderia muito além da vida de um único humano – assim como a de seus filhos, netos, bisnetos, etc. através da linha de descendentes de sua família – sem a ajuda de algo como computação quântica. E, considerando que os certificados SSL/TLS só têm uma vida útil de um a dois anos – o Google quer reduzi-lo de 825 para 397 dias – significa que muitos novos certificados seriam emitidos antes que um hacker pudesse decifrá-lo.

128 Bit vs 256 Bit Encryption: O que é melhor?

Tal como a abordagem que muitas pessoas fazem quando compram um hambúrguer, uma fatia de bolo ou compras a granel em armazéns – sim, nós sabemos, temos comida no cérebro neste momento (saltamos o almoço) – maior é normalmente melhor quando se trata de escolher entre certificados SSL de 128 bits e 256 bits de encriptação. Embora 256 bits possam requerer mais CPU, é ainda melhor ter mais combinações possíveis para impedir hackers e evitar que eles a quebram.

Só lembrar, no entanto, que a verdadeira força da criptografia depende da configuração do servidor e do cliente.

Na CheapSSLonline.com, oferecemos certificados SSL que oferecem uma chave de criptografia AES de 128 bits e 256 bits. Confira: