- Mitä tarkoittaa ”128-bittinen salaus”? Onko se tarpeeksi turvallinen yrityksellesi ja asiakkaillesi?
- Ennen kuin voimme keskustella 128-bittisestä SSL-salauksesta, ymmärtäkäämme ensin, miten SSL-sertifikaatti toimii
- Ensimmäinen kontakti ja validointi
- Salausprosessi
- Mitä 128 bittiä tarkoittaa?
- Key Length Matters – But That’s Not All
- Loppusana
- Säästät jopa 85 % Comodo SSL -sertifikaateista
Mitä tarkoittaa ”128-bittinen salaus”? Onko se tarpeeksi turvallinen yrityksellesi ja asiakkaillesi?
On kaksi mahdollista syytä, miksi luet tätä viestiä juuri nyt. Ensimmäinen on se, että tutkit SSL-sertifikaattivaihtoehtoja ja törmäsit termiin ”128-bittinen SSL-salaus”. Toinen mahdollinen tapaus voi olla se, että törmäsit tähän termiin verkkokauppasivustolla tai jossain muualla, ja pelkkä uteliaisuutesi johti sinut tänne.
Kummassakin tapauksessa sinulla on tarpeeksi hyvä käsitys 128-bittisestä SSL-salauksesta.
Ennen kuin voimme keskustella 128-bittisestä SSL-salauksesta, ymmärtäkäämme ensin, miten SSL-sertifikaatti toimii
S SSL-sertifikaatti suojaa yksityisyyttäsi salaamalla asiakkaan (tavallisesti verkkoselaimen) ja verkkopalvelimen väliset tiedot.Siten se estää pahantahtoista kolmatta osapuolta varastamasta ja peukaloimasta tietoja kuljetuksen aikana. Tällainen suojaus on tarpeen käyttäjien arkaluonteisten tietojen, kuten luottokorttitietojen, salasanojen, henkilökohtaisten viestien jne. suojaamiseksi.
Mutta miten se toimii? Jaetaan tämäprosessi kahteen perusvaiheeseen:
Ensimmäinen kontakti ja validointi
Kun vierailet verkkosivulla selaimen kautta, se tarkistaa, onko SSL-sertifikaatti asennettu. Jos näin tapahtuu, molemmat osapuolet aloittavat kommunikaatioprosessin, joka tunnetaan nimellä SSL/TLS-kättely.Kun kontakti on saatu aikaan, verkkoselain validoi WWW-palvelimelle asennetun SSL/TLS-varmenteen aitouden.
Tämä asiakkaan ja palvelimen välinen kommunikaatio tapahtuu kryptografisella tekniikalla, jota kutsutaan epäsymmetriseksi salaukseksi eli niin sanotuksi julkisen avaimen salaukseksi. Tässä salausmenetelmässä käytetään kahta avainta tiedon salaamiseen ja purkamiseen. Julkinen ja yksityinen avain ovat erilaisia, mutta ne liittyvät matemaattisesti toisiinsa. Julkinen avain on nimensä mukaisesti julkinen, ja asiakas käyttää sitä tietojen salaamiseen. Yksityinen avain taas on palvelimen hallussa, ja sitä käytetään tietojen salauksen purkamiseen.
Salausprosessi
Asymmetrinen salaus tarjoaa kahden avaimen avulla ainutlaatuisen tavan vahvistaa molempien osapuolten identiteetit.Vaikka tämä menetelmä on turvallisempi tapa suojata tiedot, sen salaus ja salauksen purkaminen kestää huomattavasti kauemmin kuin erään toisen salausmenetelmän salaus, josta puhumme hetken. Tämä johtaisi viime kädessä viestinnän hidastumiseen internetin nopeudesta riippumatta. Toisin sanoen ei ole käytännöllistä käyttää epäsymmetristä salausta jokaiseen tietobittiin. Ongelmana on kuitenkin se, että tarvitsemme sitä molempien osapuolten validointiin.
Mikä on siis vastaus tähän ongelmaan? Ratkaisu on istuntoavain – luotu kolmas avain, jota käytetään suojatun yhteyden loppuosan ajan. Tämän ainutkertaisen avaimen muodostavat molemmat osapuolet (palvelin & asiakas) ja sitä käytetään salaukseen koko istunnon loppuajan. Tätä kutsutaan symmetriseksi salaukseksi.
Pituusavain on yleensä 128 tai 256 bittiä, mistä tiedämme, että olet utelias, koska olet yhä täällä ja luet tätä artikkelia.
Mitä 128 bittiä tarkoittaa?
128 bittiä tarkoittaa symmetrisen salausavaimen (istuntoavaimen) pituutta, jota käytetään salaustarkoituksessa.Mitä suurempi avaimen pituus on, sitä vaikeampi hakkerin on murtaa se, koska on vain yksi tapa murtaa tämä avain – kokeilemalla ja erehtymällä (brute-force-hyökkäys,jos haluat olla tekninen). Jos SSL-sertifikaatin symmetrisen avaimen pituus on128 bittiä, siinä on 2128 mahdollista yhdistelmää, mikä on valtava määrä!
Avaimen murtamiseksi on kokeiltava useimpia näistä yhdistelmistä.
Tässä on muutamia arvioita siitä, kuinka kauan eripituisten avainten murtaminen kestää:
| avaimen koko | Aika murtamiseen |
| 56-bittinen | 399 sekuntia |
| 128-bittinen | 1.02 x 1018 vuotta |
| 192-bittinen | 1.872 x 1037 vuotta |
| 256-bittinen | 3.31 x 1056 vuotta |
Niin, nykyisten tekniikoiden laskentakapasiteetilla 128-bittisen avaimen murtaminen mitattavissa olevissa ajoissa on mahdotonta. Edes maailman nopeimmat supertietokoneet eivät voi tehdä asialle mitään. Tietosi ovat siis turvallisissa käsissä.
Key Length Matters – But That’s Not All
Kuten yllä olevasta taulukosta näkyy, pitempien avainten murtaminen on vaikeampaa. Älä kuitenkaan automaattisesti oleta, että koska käytät 128-bittistä avainta, se tarkoittaa, että salausvahvuutesi on 128 bittiä. Juuri nyt voit nimittäin käyttää 40-bittistä salausta 128-bittisellä SSL:llä. Se on toki mahdollista, jos et ole määrittänyt verkkopalvelintasi 128-bittistä SSL-salausta varten. Palvelimen ja selaimen ominaisuuksilla on suuri merkitys salauksen vahvuuden määrittämisessä.
Toteuttaaksesi 128-bittisen SSL-salauksen, sinun on siis ensin konfiguroitava verkkopalvelimesi sen mukaisesti. Muuten et saavuta täyttä salausvahvuutta, johon varmenteesi pystyy.
Loppusana
Mitä suurempi avaimen pituus, sitä vaikeampi se on murtaa – tämä on yleinen nyrkkisääntö, joka sinun tulee muistaa. Nykyään useimmat SSL-varmenteita myöntävät varmentajat ovat siirtyneet 128-bittisestä 256-bittiseen standardiin paremman turvallisuuden takaamiseksi. Kummankin murtaminen on kuitenkin mahdoton tehtävä ennen kuin kvanttitietokoneet tulevat. Siihen asti kaikki on hyvin.
SSL-SERTIFIKAATTIEN TYYPIT
Säästät jopa 85 % Comodo SSL -sertifikaateista
Saa Comodo SSL -sertifikaatteja jo alkaen vain 7,27 dollarilla vuodessa!
Osta nyt
0
