Din moment ce sunteți aici, presupunem că ați făcut cumpărături și v-ați uitat la diferite certificate SSL pentru a vedea care ar fi cea mai bună opțiune pentru domeniul sau domeniile dumneavoastră. Felicitări! Asta înseamnă fie că vă pasă de securitatea și integritatea site-ului și a datelor dumneavoastră – fie că știți că Google a făcut din SSL, în esență, o cerință pentru ca site-urile web să nu fie marcate ca fiind „Not Secure”. Oricum ar fi, ne bucurăm că sunteți aici.

Un lucru pe care probabil l-ați observat în timpul acestui proces de investigare este că există diferite niveluri de putere de criptare din care puteți alege, inclusiv 128 de biți vs. 256 de biți. Dar ce înseamnă de fapt aceste numere și acești termeni în ceea ce privește securitatea? Și de unde știți ce este mai bine pentru site-ul dvs. web?

Așează-te pe spate și fă-te comod – o vom descompune pentru tine.

Cum funcționează criptarea – pe scurt

Înainte de a intra în detalii despre criptare, trebuie mai întâi să ne asigurăm că înțelegeți că tipul de certificat SSL pe care îl achiziționați nu dictează puterea de criptare. Toate certificatele SSL, indiferent de tip, facilitează același nivel de criptare pe toată linia. Adevăratul factor determinant al puterii de criptare depinde de alți factori, inclusiv de configurația serverului dvs. și de capacitățile browserului clientului (al utilizatorului final).

Bine, acum că am scăpat de asta, să recapitulăm rapid cum funcționează criptarea: Când criptați ceva, înseamnă că luați date lizibile, necriptate (cunoscute sub numele de text în clar), și folosiți un algoritm sau un cifru pentru a le converti în date criptate (cunoscute sub numele de text cifrat). Algoritmul sau cifrul este cunoscut sub numele de cheie privată – ceva ce trebuie ținut secret în majoritatea cazurilor (cu excepția cheii publice) pentru a-și proteja viabilitatea și securitatea.

Security Claim vs. Security Level When It Comes to 128 vs. 256 bit Certificates

Atunci, acest lucru înseamnă că atunci când o companie încearcă să vă vândă un „certificat SSL pe 256 de biți”, ceea ce se traduce prin faptul că vă vinde un certificat care are o cheie cu capacitatea de a facilita conexiuni criptate până la 256 de biți. Este vorba de o declarație de securitate – ceea ce algoritmul sau hash-ul (cunoscut sub numele de primitivă criptografică) a fost proiectat să realizeze – față de nivelul real de securitate al criptării – ceea ce oferă de fapt primitiva criptografică. Aceasta este o distincție foarte importantă.

Atunci… Cât de puternică este criptarea pe 256 de biți, cu adevărat?

Răspunsul la această întrebare nu este clar și diferă în funcție de context – se poate referi la nivelul de rezistență a criptării sau se poate referi la dimensiunea cheii. În plus, răspunsul depinde, de asemenea, de tipul de algoritm de criptare pe care îl folosiți – asimetric vs. simetric.

• Criptarea simetrică se bazează pe o cheie privată partajată, care este păstrată secretă de cele două părți implicate în tranzacție și care este folosită atât pentru a cripta, cât și pentru a decripta informațiile.
• Pe de altă parte, criptarea asimetrică implică utilizarea unei chei publice și este un fel de formă de criptare unidirecțională. Una dintre părți posedă o cheie publică (pentru criptare), iar cealaltă o cheie privată (pentru decriptare).

Care necesită un număr semnificativ mai mare de calcule pentru a fi efectuată, criptarea asimetrică este, de asemenea, utilizată în mod frecvent ca mecanism de schimb de chei simetrice (care necesită mai puțin efort de calcul). Deci, în esență, criptarea asimetrică este utilizată în principal pentru schimbul de chei. Creează un canal securizat pentru a schimba cheia simetrică.

Ce sunt „biții” în termeni de criptare

Continuăm să vorbim despre biți… dar ce înseamnă asta cu adevărat?

Când se face referire la criptarea pe 256 de biți în contextul SSL/TLS, totuși, de obicei se vorbește despre Advanced Encryption Standard (AES), un tip de criptare cu cifru bloc. Cu AES, 256 de biți înseamnă într-adevăr 256 de biți, ceea ce este foarte puternic. În esență, „puterea de criptare” pe 256 de biți la care se referă companiile SSL se aplică frecvent la puterea cheii.

• O cheie pe 128 de biți înseamnă că există 2128 de combinații de chei posibile pe care un hacker ar trebui să le încerce pentru a sparge criptarea.
• O cheie pe 256 de biți, pe de altă parte, înseamnă că există 2256 de combinații posibile – ca în 2x2x2x2x2… adică 2×2 înmulțit de un total de 256 de ori. Acest lucru înseamnă că există 115.792.089.237.316.195.423.
  570.985.008.687.907.853.269.984.665.
  640.564.039.457.584.007.913.129.639.936 de combinații posibile.

Sunt o mulțime de numere. Chiar dacă nu ar fi fost nevoie ca hackerul să încerce fiecare combinație individuală pentru a da lovitura și a sparge criptarea, tot ar fi durat mulți, mulți ani pentru a face acest lucru. Acest tip de exercițiu s-ar prelungi cu mult dincolo de durata de viață a unui singur om – precum și a copiilor, nepoților, strănepoților, etc. până la linia de descendență a familiei tale – fără ajutorul a ceva precum calculul cuantic. Și, având în vedere că certificatele SSL/TLS au o durată de viață de numai unul până la doi ani – Google vrea să o reducă de la 825 la 397 de zile – înseamnă că multe certificate noi ar fi emise înainte ca un hacker să reușească vreodată să le spargă.

Criptare pe 128 de biți vs. criptare pe 256 de biți: Care este mai bun?

La fel ca abordarea pe care mulți oameni o adoptă atunci când cumpără un hamburger, o felie de prăjitură sau produse alimentare în vrac de la magazinele de depozitare – da, știm, avem mâncare pe creier în acest moment (am sărit peste prânz) – mai mare este de obicei mai bun atunci când vine vorba de a alege între certificatele SSL cu criptare pe 128 biți și 256 biți. În timp ce 256 de biți poate necesita mai mult CPU, este totuși mai bine să ai mai multe combinații posibile pentru a contracara hackerii și pentru a-i împiedica să îl spargă.

Amintește-ți, totuși, că adevărata putere de criptare depinde în cele din urmă de configurația serverului și de clientul tău.

La CheapSSLonline.com, oferim certificate SSL care oferă puterea cheii de criptare AES pe 128 și 256 de biți. Verificați-le:

.