När du är här antar vi att du har shoppat runt och tittat på olika SSL-certifikat för att se vad som är det bästa alternativet för din domän eller dina domäner. Grattis! Det betyder antingen att du bryr dig om säkerheten och integriteten för din webbplats och dina data – eller att du vet att Google i princip har gjort SSL till ett krav för att webbplatser inte ska markeras som ”Not Secure”. Hur som helst är vi bara glada att du är här.

En sak som du troligen har märkt under denna undersökningsprocess är att det finns olika nivåer av krypteringsstyrka som du kan välja mellan, bland annat 128 bit vs 256 bit. Men vad betyder dessa siffror och termer egentligen när det gäller säkerhet? Och hur vet du vad som är bäst för din webbplats?

Sätt dig ner och gör det bekvämt – vi kommer att förklara det för dig.

Hur kryptering fungerar – i ett nötskal

För att vi ska kunna gå in på krypteringens detaljer måste vi först försäkra oss om att du förstår att den typ av SSL-certifikat som du köper inte dikterar styrkan på din kryptering. Alla SSL-certifikat, oavsett typ, underlättar samma krypteringsnivå över hela linjen. Den verkligt avgörande faktorn för din krypteringsstyrka beror på andra faktorer, bland annat din serverkonfiguration och kapaciteten hos klientens (slutanvändarens) webbläsare.

Okej, nu när det är ur vägen, låt oss snabbt rekapitulera hur kryptering fungerar: När du krypterar något innebär det att du tar läsbar, okrypterad data (känd som klartext) och använder en algoritm eller chiffer för att omvandla den till krypterad data (känd som chiffertext). Algoritmen eller chiffret är känt som en privat nyckel – något som måste hållas hemligt i de flesta fall (med undantag för offentliga nycklar) för att skydda dess livskraft och säkerhet.

Säkerhetspåstående vs. säkerhetsnivå när det gäller 128 vs. 256-bitarscertifikat

Så, detta betyder att när ett företag försöker sälja ett ”256-bitars SSL-certifikat” till dig, så innebär det att de säljer ett certifikat som har en nyckel som har förmågan att möjliggöra krypterade anslutningar upp till 256 bitar. Det är ett säkerhetspåstående – vad algoritmen eller hashkoden (en så kallad kryptografisk primitivmetod) är utformad för att uppnå – jämfört med krypteringens faktiska säkerhetsnivå – vad den kryptografiska primitivmetoden faktiskt erbjuder. Detta är en mycket viktig distinktion.

Så… Hur stark är 256-bitars kryptering egentligen?

Svaret på denna fråga är inte entydigt och skiljer sig åt beroende på sammanhanget – det kan syfta på krypteringsstyrkanivå eller på nyckelstorlek. Dessutom beror svaret också på vilken typ av krypteringsalgoritm du använder – asymmetrisk respektive symmetrisk.

• Symmetrisk kryptering bygger på en delad privat nyckel som hålls hemlig av de två parterna i transaktionen och som används för att både kryptera och dekryptera informationen.
• Assymmetrisk kryptering innebär å andra sidan att man använder en offentlig nyckel och är en slags form av enkelriktad kryptering. Den ena parten har en offentlig nyckel (för kryptering) och den andra en privat nyckel (för dekryptering).

Asymmetrisk kryptering kräver betydligt mer beräkning och används också ofta som en mekanism för utbyte av symmetriska nycklar (som kräver mindre beräkningskostnad). I huvudsak används asymmetrisk kryptering alltså främst för nyckelutbyte. Den skapar en säker kanal för att utbyta den symmetriska nyckeln.

Vad ”bitar” är i termer av kryptering

Vi pratar hela tiden om bitar… men vad betyder det egentligen?

När man hänvisar till 256-bitars kryptering i SSL/TLS-sammanhang, talar man vanligtvis om Advanced Encryption Standard (AES), en typ av blockchifferkryptering. Med AES betyder 256 bitar verkligen 256 bitar, vilket är mycket starkt. Den 256-bitars ”krypteringsstyrka” som SSL-företag hänvisar till gäller ofta nyckelstyrkan.

• En 128-bitars nyckel innebär att det finns 2128 möjliga nyckelkombinationer som en hackare måste försöka bryta krypteringen.
• En 256-bitars nyckel innebär å andra sidan att det finns 2256 möjliga kombinationer – som i 2x2x2x2… vilket innebär att 2×2 multipliceras totalt 256 gånger. Det betyder att det finns 115 792 089 237 237 316 195 423
  570 985 008 687 907 853 269 984 665
  640 564 039 457 584 007 913 129 639 936 möjliga kombinationer.

Det är många siffror. Även om det inte krävdes att hackaren försökte varje enskild kombination för att få jackpotten och bryta krypteringen, skulle det ändå ta många, många år att göra det. Den här typen av övning skulle sträcka sig långt bortom en enskild människas livslängd – liksom deras barns, barnbarns, barnbarns, barnbarns osv. genom hela din familjs släktlinje av ättlingar – utan hjälp av något som kvantdatorer. Och med tanke på att SSL/TLS-certifikat endast har en livslängd på ett till två år – Google vill förkorta den från 825 till 397 dagar – innebär det att många nya certifikat skulle utfärdas innan en hackare någonsin skulle kunna knäcka det.

128 bitars vs 256 bitars kryptering:

Som många människor gör när de köper en hamburgare, en tårtbit eller matvaror i lösvikt i lagerlokaler – ja, vi vet, vi har mat på hjärnan just nu (vi har hoppat över lunchen) – är det oftast bättre att vara större när det gäller att välja mellan SSL-certifikat med 128-bitars- och 256-bitars-kryptering. Även om 256 bit kan kräva mer CPU, är det fortfarande bättre att ha fler möjliga kombinationer för att avvärja hackare och hindra dem från att knäcka det.

Visst ska du dock komma ihåg att den verkliga krypteringsstyrkan i slutändan beror på din serverkonfiguration och klient.

På CheapSSLonline.com erbjuder vi SSL-certifikat med 128-bitars och 256-bitars AES-krypteringsnyckelnyckelnyckelnyckelnyckelnyckelstyrka. Kolla in dem: