- Was bedeutet „128-Bit-Verschlüsselung“? Ist sie sicher genug für Ihr Unternehmen und Ihre Kunden?
- Bevor wir die 128-Bit-SSL-Verschlüsselung erörtern können, müssen wir erst einmal verstehen, wie ein SSL-Zertifikat funktioniert
- Erster Kontakt und Validierung
- Der Verschlüsselungsprozess
- So, was bedeutet 128 Bit?
- Die Länge des Schlüssels spielt eine Rolle – aber das ist nicht alles
- Schlusswort
- Sparen Sie bis zu 85% bei Comodo SSL-Zertifikaten
Was bedeutet „128-Bit-Verschlüsselung“? Ist sie sicher genug für Ihr Unternehmen und Ihre Kunden?
Es gibt zwei mögliche Gründe, warum Sie diesen Beitrag gerade lesen. Der erste ist, dass Sie sich über die Möglichkeiten von SSL-Zertifikaten informieren und dabei über den Begriff „128-Bit-SSL-Verschlüsselung“ gestolpert sind. Der zweite Fall könnte sein, dass Sie auf einer E-Commerce-Website oder anderswo auf diesen Begriff gestoßen sind und Ihre schiere Neugier Sie hierher geführt hat.
In jedem Fall haben Sie eine gute Vorstellung von der 128-Bit-SSL-Verschlüsselung.
Bevor wir die 128-Bit-SSL-Verschlüsselung erörtern können, müssen wir erst einmal verstehen, wie ein SSL-Zertifikat funktioniert
Ein SSL-Zertifikat schützt Ihre Privatsphäre, indem es die Daten zwischen einem Client (in der Regel ein Webbrowser) und einem Webserver verschlüsselt und so verhindert, dass ein unvorsichtiger Dritter die Daten während der Übertragung stiehlt und manipuliert. Diese Sicherheit ist notwendig, um die sensiblen Daten der Nutzer wie Kreditkarteninformationen, Passwörter, persönliche Nachrichten usw. zu schützen.
Aber wie funktioniert das? Schlüsseln wir diesen Prozess in zwei grundlegende Schritte auf:
Erster Kontakt und Validierung
Wenn Sie eine Website über Ihren Webbrowser besuchen, prüft dieser, ob ein SSL-Zertifikat installiert ist. Sobald der Kontakt hergestellt ist, überprüft der Webbrowser die Echtheit des auf dem Webserver installierten SSL/TLS-Zertifikats.
Die Kommunikation zwischen Client und Server erfolgt über eine kryptografische Technik, die als asymmetrische Verschlüsselung oder auch als Public-Key-Verschlüsselung bekannt ist. Bei dieser Verschlüsselungsmethode werden zwei Schlüssel für die Ver- und Entschlüsselung der Daten verwendet. Öffentliche und private Schlüssel sind unterschiedlich, aber mathematisch miteinander verwandt. Der öffentliche Schlüssel ist, wie der Name schon sagt, öffentlich und wird vom Client zum Verschlüsseln der Daten verwendet. Der private Schlüssel hingegen wird vom Server aufbewahrt und zum Entschlüsseln der Daten verwendet.
Der Verschlüsselungsprozess
Die asymmetrische Verschlüsselung bietet durch die Verwendung von zwei Schlüsseln eine eindeutige Möglichkeit, die Identität beider Parteien zu überprüfen.Obwohl diese Methode eine sicherere Methode zum Schutz der Informationen ist, benötigt sie wesentlich mehr Zeit zum Ver- und Entschlüsseln der Daten als eine andere Verschlüsselungsmethode, auf die wir gleich noch eingehen werden. Dies würde letztlich zu einer langsameren Kommunikation führen, unabhängig von der Internetgeschwindigkeit. Mit anderen Worten, es ist nicht praktikabel, für jedes Bit der Information eine asymmetrische Verschlüsselung zu verwenden. Das Problem ist jedoch, dass wir sie für die Validierung beider Parteien benötigen.
Wie lautet also die Antwort auf dieses Problem? Die Lösung kommt in Form eines Sitzungsschlüssels – eines generierten dritten Schlüssels, der für den Rest der sicheren Verbindung verwendet wird. Dieser eindeutige Schlüssel wird von beiden Parteien (Server & Client) gebildet und für die Verschlüsselung für den Rest der Sitzung verwendet. Dies wird als symmetrische Verschlüsselung bezeichnet.
Die Länge des Schlüssels beträgt in der Regel 128 oder 256 Bit, etwas, von dem wir wissen, dass Sie neugierig sind, da Sie immer noch hier sind und diesen Artikel lesen.
So, was bedeutet 128 Bit?
128 Bit bezieht sich auf die Länge des symmetrischen Verschlüsselungsschlüssels (Sitzungsschlüssel), der für die Verschlüsselung verwendet wird. Je höher die Schlüssellänge, desto schwieriger ist es für einen Hacker, den Schlüssel zu knacken, da es nur einen Weg gibt, diesen Schlüssel zu knacken – durch Versuch und Irrtum (ein Brute-Force-Angriff, wenn Sie technisch werden wollen). Wenn also ein SSL-Zertifikat einen symmetrischen Schlüssel von128 Bit Länge hat, gibt es 2128 mögliche Kombinationen – das ist eine RIESIGE Zahl!
Um diesen Schlüssel zu knacken, muss man die meisten dieser Kombinationen ausprobieren.
Hier sind ein paar Schätzungen, wie lange es dauern würde, Schlüssel verschiedener Längen zu knacken:
Schlüsselgröße | Zeit zum Knacken |
56-Bit | 399 Sekunden |
128-Bit | 1.02 x 1018 Jahre |
192-Bit | 1,872 x 1037 Jahre |
256-Bit | 3,31 x 1056 Jahre |
Ja, mit den Rechenkapazitäten der existierenden Technologien ist es unmöglich, den 128-Bit-Schlüssel in einem messbaren Zeitrahmen zu knacken. Selbst die schnellsten Supercomputer der Welt können da nichts ausrichten. Ihre Daten sind also in sicheren Händen.
Die Länge des Schlüssels spielt eine Rolle – aber das ist nicht alles
Wie Sie der obigen Tabelle entnehmen können, ist es schwieriger, Schlüssel höherer Länge zu knacken. Gehen Sie jedoch nicht automatisch davon aus, dass ein 128-Bit-Schlüssel bedeutet, dass Ihre Verschlüsselungsstärke 128 Bit beträgt. Denn im Moment könnten Sie eine 40-Bit-Verschlüsselung mit 128-Bit-SSL verwenden. Ja, das ist durchaus möglich, wenn Sie Ihren Webserver nicht für eine 128-Bit-SSL-Verschlüsselung konfiguriert haben. Die Fähigkeiten Ihres Servers und Browsers spielen eine wichtige Rolle bei der Bestimmung der Verschlüsselungsstärke.
Um eine 128-Bit-SSL-Verschlüsselung zu implementieren, müssen Sie also zunächst Ihren Webserver entsprechend konfigurieren. Andernfalls werden Sie nicht die volle Verschlüsselungsstärke erreichen, zu der Ihr Zertifikat fähig ist.
Schlusswort
Je höher die Schlüssellänge, desto schwieriger zu knacken – das ist die allgemeine Faustregel, die Sie sich merken sollten. Heutzutage sind die meisten Zertifizierungsstellen, die SSL-Zertifikate ausstellen, von 128-Bit auf 256-Bit als Standard für bessere Sicherheit umgestiegen. Allerdings ist es unmöglich, eines dieser Zertifikate zu knacken, solange es keine Quantencomputer gibt, die einknicken. Bis dahin ist alles gut.
TYPEN VON SSL-ZERTIFIKATEN
Sparen Sie bis zu 85% bei Comodo SSL-Zertifikaten
Erwerben Sie Comodo SSL-Zertifikate schon ab $7,27 pro Jahr!
Jetzt shoppen
0