- Co znamená „128bitové šifrování“? Je dostatečně bezpečné pro vaše podnikání a zákazníky?
- Než budeme moci diskutovat o 128bitovém šifrování SSL, pojďme nejprve pochopit, jak funguje certifikát SSL
- První kontakt a ověření
- Proces šifrování
- Takže, co znamená 128 bitů?
- Na délce klíče záleží – ale to není všechno
- Závěrečné slovo
- Ušetřete až 85 % na SSL certifikátech Comodo
Co znamená „128bitové šifrování“? Je dostatečně bezpečné pro vaše podnikání a zákazníky?
Existují dva možné důvody, proč právě čtete tento příspěvek. Prvním je, že zkoumáte možnosti certifikátů SSL a narazili jste na termín „128bitové šifrování SSL“. Druhým možným případem může být, že jste na tento termín narazili na stránkách elektronického obchodu nebo někde jinde a vaše pouhá zvědavost vás přivedla sem.
V obou případech budete mít dostatečnou představu o 128bitovém šifrování SSL.
Než budeme moci diskutovat o 128bitovém šifrování SSL, pojďme nejprve pochopit, jak funguje certifikát SSL
Certifikát SSL chrání vaše soukromí tím, že šifruje data mezi klientem (obvykle webovým prohlížečem) a webovým serverem. brání tak nepoctivé třetí straně v krádeži a manipulaci s přenášenými daty. Takové zabezpečení je nezbytné k ochraně citlivých údajů uživatelů, jako jsou informace o kreditních kartách, hesla, osobní zprávy atd.
Ale jak to funguje? Rozdělme si tentoproces do dvou základních kroků:
První kontakt a ověření
Při návštěvě webové stránky prostřednictvím webového prohlížeče se kontroluje, zda je na ní nainstalován certifikát SSL. Pokud je nalezen, obě strany zahájí komunikační proces známý jako SSL/TLS handshake.
Po navázání kontaktu webový prohlížeč ověří pravost certifikátuSSL/TLS nainstalovaného na webovém serveru.
Tato komunikace mezi klientem a serverem probíhá pomocí kryptografické techniky nazývané asymetrické šifrování nebo také šifrování s veřejným klíčem. Tato metoda šifrování zahrnuje dva klíče pro šifrování a dešifrování dat. Veřejný a soukromý klíč se liší, přesto spolu matematicky souvisejí. Veřejný klíč, jak název napovídá, je veřejný a klient jej používá k šifrování informací. Soukromý klíč je naproti tomu uchováván serverem a slouží k dešifrování dat.
Proces šifrování
Asymetrické šifrování pomocí dvou klíčů poskytuje jedinečný způsob ověření identity obou stran. ačkoli je tato metoda bezpečnějším způsobem ochrany informací, zašifrování a dešifrování dat trvá podstatně déle než jiná metoda šifrování, o které budeme za chvíli hovořit. To by v konečném důsledku vedlo ke zpomalení komunikace bez ohledu na rychlost internetu. Jinými slovy, nenípraktické používat asymetrické šifrování pro každý bit informace. Problémem však je, že ji potřebujeme pro ověření obou stran.
Jaká je tedy odpověď na tento problém? Řešení přichází v podobě klíče relace – vygenerovaného třetího klíče, který se používá po zbytek zabezpečeného spojení. Tento jedinečný klíč je vytvořen oběma stranami (serverem & klientem) a slouží k šifrování po zbytek relace. Tomu se říká symetrické šifrování.
Délka klíče je obvykle 128 nebo 256 bitů, což víme, že vás zajímá, protože jste stále zde a čtete tento článek.
Takže, co znamená 128 bitů?
128 bitů označuje délku symetrického šifrovacího klíče (klíče relace), který se používá pro účely šifrování.Čím větší je délka klíče, tím těžší je pro hackera jej prolomit, protože existuje pouze jeden způsob, jak tento klíč prolomit – metodou pokus-omyl (útok hrubou silou, chcete-li být odborní). Pokud má tedy certifikát SSL symetrický klíč o délce 128 bitů, má 2128 možných kombinací – což je obrovské číslo!
Chcete-li tento klíč prolomit, musíte vyzkoušet většinu z těchto kombinací.
Tady je několik odhadů, jak dlouho by trvalo prolomení klíčů různých délek:
Velikost klíče | Čas na prolomení |
56bitový | 399 sekund |
128bitový | 1. Prolomení klíče s různou délkou |
.02 x 1018 let | |
192-bit | 1,872 x 1037 let |
256-bit | 3,31 x 1056 let |
Ano, s výpočetními možnostmi existujících technologií je nemožné prolomit 128bitový klíč do měřitelného časového rámce. Ani ty nejrychlejší superpočítače na světě s tím nic nezmůžou. Vaše data jsou tedy v bezpečných rukou.
Na délce klíče záleží – ale to není všechno
Jak vidíte ve výše uvedené tabulce, prolomit klíče vyšší délky je těžší. Nepředpokládejte však automaticky, že když používáte 128bitový klíč, znamená to, že síla vašeho šifrování je128 bitů. To proto, že právě teď můžete používat 40bitové šifrování s128bitovým protokolem SSL. Ano, to je jistě možné, pokud jste svůj webový server nenakonfigurovali pro 128bitové šifrování SSL. Při určování síly šifrování hrají hlavní roli možnosti vašeho serveru a prohlížeče.
Chcete-li tedy implementovat 128bitové šifrování SSL,musíte nejprve odpovídajícím způsobem nakonfigurovat svůj webový server. Jinak nedosáhneteplné síly šifrování, které je váš certifikát schopen.
Závěrečné slovo
Čím větší je délka klíče, tím těžší je jeho prolomení – to je obecné pravidlo, které si musíte zapamatovat. V dnešní době většina certifikačních autorit, které vydávají certifikáty SSL, přešla ze 128bitového na 256bitový standard pro lepší zabezpečení. Prolomení kteréhokoli z nich je však nemožným úkolem, dokud se nepodaří prolomit kvantové počítače. Do té doby je vše v pořádku.
TIPY SSL CERTIFIKÁTŮ
Ušetřete až 85 % na SSL certifikátech Comodo
Získejte SSL certifikáty Comodo již za 7,27 USD ročně!
Nakupujte nyní
0
.