- Cosa significa “crittografia a 128 bit”? È abbastanza sicuro per il tuo business e i tuoi clienti?
- Prima di poter discutere della crittografia SSL a 128 bit, cerchiamo prima di capire come funziona un certificato SSL
- Primo contatto e convalida
- Il processo di crittografia
- Quindi, cosa significa 128 bit?
- La lunghezza della chiave conta – ma non è tutto
- Parola finale
- Salva fino all’85% sui certificati SSL Comodo
Cosa significa “crittografia a 128 bit”? È abbastanza sicuro per il tuo business e i tuoi clienti?
Ci sono due possibili ragioni per cui stai leggendo questo post. Il primo è che stai esplorando le opzioni dei certificati SSL e ti sei imbattuto nel termine “crittografia SSL a 128 bit”. Il secondo caso possibile è che ti sei imbattuto in questo termine su un sito di e-commerce o da qualche altra parte, e la tua pura curiosità ti ha portato qui.
In entrambi i casi, avrai un’idea abbastanza buona della crittografia SSL a 128 bit.
Prima di poter discutere della crittografia SSL a 128 bit, cerchiamo prima di capire come funziona un certificato SSL
Un certificato SSL protegge la tua privacy criptando i dati tra un client (di solito un browser web) e un server web, impedendo così che una terza parte malintenzionata rubi e manometta i dati in transito. Tale sicurezza è necessaria per proteggere i dati sensibili degli utenti come i dati della carta di credito, le password, i messaggi personali, ecc.
Ma come funziona? Scomponiamo questo processo in due passi fondamentali:
Primo contatto e convalida
Quando visitate un sito web attraverso il vostro webbrowser, esso controlla se è installato un certificato SSL. Una volta stabilito il contatto, il browser web convalida l’autenticità del certificato SSL/TLS installato sul server web.
Questa comunicazione tra client e server avviene attraverso una tecnica crittografica chiamata crittografia asimmetrica, o anche conosciuta come crittografia a chiave pubblica. Questo metodo di crittografia comporta due chiavi per la crittografia e la decrittografia dei dati. La chiave pubblica e quella privata sono diverse, ma sono matematicamente legate l’una all’altra. La chiave pubblica, come suggerisce il nome, è pubblica e viene usata dal cliente per criptare le informazioni. La chiave privata, invece, è conservata dal server ed è usata per decriptare i dati.
Il processo di crittografia
La crittografia asimmetrica, attraverso l’uso delle due chiavi, fornisce un modo unico per convalidare le identità di entrambe le parti.Anche se questo metodo è un modo più sicuro di proteggere le informazioni, richiede molto più tempo per criptare e decriptare i dati di un altro metodo di crittografia di cui parleremo a breve. Questo si tradurrebbe in definitiva in una comunicazione più lenta, indipendentemente dalla velocità di internet. In altre parole, non è pratico usare la crittografia asimmetrica per ogni bit di informazione. Ma il problema è che ne abbiamo bisogno per la convalida di entrambe le parti.
Quindi, qual è la risposta a questo problema? La soluzione arriva sotto forma di una chiave di sessione – una terza chiave generata che viene utilizzata per il resto della connessione sicura. Questa chiave unica è formata da entrambe le parti (server & client) e utilizzata per la crittografia per il resto della sessione. Questa è chiamata crittografia simmetrica.
La lunghezza della chiave è solitamente di 128 o 256 bit, qualcosa di cui sappiamo che sei curioso visto che sei ancora qui e stai leggendo questo articolo.
Quindi, cosa significa 128 bit?
128 bit si riferisce alla lunghezza della chiave di crittografia simmetrica (chiave di sessione) che viene utilizzata per la crittografia.Più alta è la lunghezza della chiave, più difficile è per un hacker decifrarla, poiché c’è solo un modo per rompere questa chiave – attraverso tentativi ed errori (un attacco brute-force, se volete essere tecnici). Quindi, se un certificato SSL ha una chiave simmetrica di128 bit, avrà 2128 combinazioni possibili – che è un numero enorme!
Per decifrare questa chiave, bisogna provare la maggior parte di queste combinazioni.
Ecco alcune stime di quanto tempo ci vorrebbe per craccare chiavi di varie lunghezze:
Dimensione della chiave | Tempo per craccare |
56-bit | 399 secondi |
128-bit | 1.02 x 1018 anni |
192-bit | 1.872 x 1037 anni |
256-bit | 3.31 x 1056 anni |
Sì, con le capacità di calcolo delle tecnologie esistenti, è impossibile craccare la chiave a 128 bit in un arco di tempo misurabile. Anche i supercomputer più veloci del mondo non possono farci nulla. Quindi, i vostri dati sono in mani sicure.
La lunghezza della chiave conta – ma non è tutto
Come potete vedere nella tabella qui sopra, è più difficile decifrare chiavi di lunghezza superiore. Tuttavia, non assumete automaticamente che perché state usando una chiave a 128 bit, significa che la vostra forza di crittografia è di 128 bit. Questo perché, in questo momento, potreste usare una crittografia a 40 bit con un SSL a 128 bit. Sì, questo è certamente possibile se non hai configurato il tuo server web per la crittografia SSL a 128 bit. Le capacità del tuo server e del tuo browser giocano un ruolo importante nel determinare la forza della crittografia.
Quindi, per implementare la crittografia SSL a 128 bit, devi prima configurare il tuo server web di conseguenza. Altrimenti, non otterrete l’intera forza di crittografia di cui è capace il vostro certificato.
Parola finale
Più alta è la lunghezza della chiave, più difficile è da decifrare – questa è la regola generale che dovete ricordare. Oggigiorno, la maggior parte delle autorità di certificazione che emettono certificati SSL sono passate da 128-bit a 256-bit come standard per una migliore sicurezza. Tuttavia, decifrare uno dei due è un compito impossibile fino a quando i computer quantistici non faranno comeknocking. Fino ad allora, va tutto bene.
Tipi di certificati SSL
Salva fino all’85% sui certificati SSL Comodo
Ottieni i certificati SSL Comodo a partire da soli 7,27 dollari all’anno!
Acquista ora
0