Cosa significa “crittografia a 128 bit”? È abbastanza sicuro per il tuo business e i tuoi clienti?

Ci sono due possibili ragioni per cui stai leggendo questo post. Il primo è che stai esplorando le opzioni dei certificati SSL e ti sei imbattuto nel termine “crittografia SSL a 128 bit”. Il secondo caso possibile è che ti sei imbattuto in questo termine su un sito di e-commerce o da qualche altra parte, e la tua pura curiosità ti ha portato qui.

In entrambi i casi, avrai un’idea abbastanza buona della crittografia SSL a 128 bit.

Prima di poter discutere della crittografia SSL a 128 bit, cerchiamo prima di capire come funziona un certificato SSL

Un certificato SSL protegge la tua privacy criptando i dati tra un client (di solito un browser web) e un server web, impedendo così che una terza parte malintenzionata rubi e manometta i dati in transito. Tale sicurezza è necessaria per proteggere i dati sensibili degli utenti come i dati della carta di credito, le password, i messaggi personali, ecc.

Ma come funziona? Scomponiamo questo processo in due passi fondamentali:

Primo contatto e convalida

Quando visitate un sito web attraverso il vostro webbrowser, esso controlla se è installato un certificato SSL. Una volta stabilito il contatto, il browser web convalida l’autenticità del certificato SSL/TLS installato sul server web.

Questa comunicazione tra client e server avviene attraverso una tecnica crittografica chiamata crittografia asimmetrica, o anche conosciuta come crittografia a chiave pubblica. Questo metodo di crittografia comporta due chiavi per la crittografia e la decrittografia dei dati. La chiave pubblica e quella privata sono diverse, ma sono matematicamente legate l’una all’altra. La chiave pubblica, come suggerisce il nome, è pubblica e viene usata dal cliente per criptare le informazioni. La chiave privata, invece, è conservata dal server ed è usata per decriptare i dati.

Il processo di crittografia

La crittografia asimmetrica, attraverso l’uso delle due chiavi, fornisce un modo unico per convalidare le identità di entrambe le parti.Anche se questo metodo è un modo più sicuro di proteggere le informazioni, richiede molto più tempo per criptare e decriptare i dati di un altro metodo di crittografia di cui parleremo a breve. Questo si tradurrebbe in definitiva in una comunicazione più lenta, indipendentemente dalla velocità di internet. In altre parole, non è pratico usare la crittografia asimmetrica per ogni bit di informazione. Ma il problema è che ne abbiamo bisogno per la convalida di entrambe le parti.

Quindi, qual è la risposta a questo problema? La soluzione arriva sotto forma di una chiave di sessione – una terza chiave generata che viene utilizzata per il resto della connessione sicura. Questa chiave unica è formata da entrambe le parti (server & client) e utilizzata per la crittografia per il resto della sessione. Questa è chiamata crittografia simmetrica.

La lunghezza della chiave è solitamente di 128 o 256 bit, qualcosa di cui sappiamo che sei curioso visto che sei ancora qui e stai leggendo questo articolo.

Quindi, cosa significa 128 bit?

128 bit si riferisce alla lunghezza della chiave di crittografia simmetrica (chiave di sessione) che viene utilizzata per la crittografia.Più alta è la lunghezza della chiave, più difficile è per un hacker decifrarla, poiché c’è solo un modo per rompere questa chiave – attraverso tentativi ed errori (un attacco brute-force, se volete essere tecnici). Quindi, se un certificato SSL ha una chiave simmetrica di128 bit, avrà 2128 combinazioni possibili – che è un numero enorme!

Per decifrare questa chiave, bisogna provare la maggior parte di queste combinazioni.

Ecco alcune stime di quanto tempo ci vorrebbe per craccare chiavi di varie lunghezze:

Dimensione della chiave Tempo per craccare
56-bit 399 secondi
128-bit 1.02 x 1018 anni
192-bit 1.872 x 1037 anni
256-bit 3.31 x 1056 anni

Sì, con le capacità di calcolo delle tecnologie esistenti, è impossibile craccare la chiave a 128 bit in un arco di tempo misurabile. Anche i supercomputer più veloci del mondo non possono farci nulla. Quindi, i vostri dati sono in mani sicure.

La lunghezza della chiave conta – ma non è tutto

Come potete vedere nella tabella qui sopra, è più difficile decifrare chiavi di lunghezza superiore. Tuttavia, non assumete automaticamente che perché state usando una chiave a 128 bit, significa che la vostra forza di crittografia è di 128 bit. Questo perché, in questo momento, potreste usare una crittografia a 40 bit con un SSL a 128 bit. Sì, questo è certamente possibile se non hai configurato il tuo server web per la crittografia SSL a 128 bit. Le capacità del tuo server e del tuo browser giocano un ruolo importante nel determinare la forza della crittografia.

Quindi, per implementare la crittografia SSL a 128 bit, devi prima configurare il tuo server web di conseguenza. Altrimenti, non otterrete l’intera forza di crittografia di cui è capace il vostro certificato.

Parola finale

Più alta è la lunghezza della chiave, più difficile è da decifrare – questa è la regola generale che dovete ricordare. Oggigiorno, la maggior parte delle autorità di certificazione che emettono certificati SSL sono passate da 128-bit a 256-bit come standard per una migliore sicurezza. Tuttavia, decifrare uno dei due è un compito impossibile fino a quando i computer quantistici non faranno comeknocking. Fino ad allora, va tutto bene.

Tipi di certificati SSL

Certificati SSL

Salva fino all’85% sui certificati SSL Comodo

Ottieni i certificati SSL Comodo a partire da soli 7,27 dollari all’anno!
Acquista ora

È giusto condividere…
Condividi su Facebook

Facebook

0Tweet su Twitter

Twitter

Condividi su LinkedIn

Linkedin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.