- Wat betekent “128 bit encryptie”? Is het veilig genoeg voor uw bedrijf en klanten?
- Voordat we 128 Bit SSL-codering kunnen bespreken, laten we eerst begrijpen hoe een SSL-certificaat werkt
- Eerste contact en validatie
- Het encryptieproces
- Dus, wat betekent 128 bits?
- Key Length Matters – But That’s Not All
- Final Word
- Bespaar tot 85% op Comodo SSL Certificates
Wat betekent “128 bit encryptie”? Is het veilig genoeg voor uw bedrijf en klanten?
Er zijn twee mogelijke redenen waarom u dit bericht nu leest. De eerste is dat u SSL-certificaatopties aan het onderzoeken bent, en u kwam de term “128 bit SSL encryptie” tegen. Het tweede mogelijke geval zou kunnen zijn dat je kwam deze term op een e-commerce site of ergens anders, en je pure nieuwsgierigheid leidde je hier.
In beide gevallen, heb je een goed genoegideeen over 128 bit SSL-encryptie.
Voordat we 128 Bit SSL-codering kunnen bespreken, laten we eerst begrijpen hoe een SSL-certificaat werkt
Een SSL-certificaat beschermt uw privacy door de gegevens tussen een client (meestal een webbrowser) en een webserver te versleutelen.Dus, het voorkomt dat een onbedoelde derde partij kan stelen en knoeien met de gegevens in transit. Een dergelijke beveiliging is nodig om gevoelige gegevens van gebruikers te beschermen, zoals credit card informatie, wachtwoorden, persoonlijke berichten, enz.
Maar hoe werkt het? Laten we dit proces in twee basisstappen opsplitsen:
Eerste contact en validatie
Wanneer u een website bezoekt via uw webbrowser, controleert deze of er een SSL-certificaat is geïnstalleerd. Zodra het contact tot stand is gebracht, valideert de webbrowser de authenticiteit van het SSL/TLS-certificaat dat op de webserver is geïnstalleerd.
De communicatie tussen client en server vindt plaats met behulp van een cryptografische techniek die asymmetrische encryptie wordt genoemd, of wat ook bekend staat als openbare-sleutel-encryptie. Bij deze encryptiemethode worden twee sleutels gebruikt voor het versleutelen en ontsleutelen van de gegevens. Openbare en particuliere sleutels zijn verschillend, maar toch zijn ze mathematisch aan elkaar verwant. De openbare sleutel is, zoals de naam al zegt, openbaar en wordt door de cliënt gebruikt om de informatie te versleutelen. De privé-sleutel daarentegen wordt door de server bijgehouden en wordt gebruikt om de gegevens te ontcijferen.
Het encryptieproces
Asymmetrische encryptie biedt, door het gebruik van de twee sleutels, een unieke manier om de identiteit van beide partijen te valideren.Hoewel deze methode een veiliger manier is om de informatie te beschermen, kost het aanzienlijk meer tijd om de gegevens te versleutelen en te ontcijferen dan een andere encryptiemethode waar we het zo dadelijk over zullen hebben. Dit zou uiteindelijk resulteren in langzamere communicatie, ongeacht de internetsnelheid. Met andere woorden, het is niet praktisch om asymmetrische encryptie te gebruiken voor elke bit informatie. Maar het probleem is dat we het nodig hebben voor de validatie van beide partijen.
Dus, wat is het antwoord op dit probleem? De oplossing komt in de vorm van een sessiesleutel – een gegenereerde derde sleutel die wordt gebruikt voor de rest van de beveiligde verbinding. Deze unieke sleutel wordt door beide partijen (server & client) gevormd en gebruikt voor encryptie voor de rest van de sessie. Dit wordt symmetrische encryptie genoemd.
De lengte van de sleutel is meestal 128 of 256 bits, iets waar je nieuwsgierig naar bent omdat je dit artikel nog steeds leest.
Dus, wat betekent 128 bits?
128 bit verwijst naar de lengte van de symmetrische encryptie sleutel (sessie sleutel) die wordt gebruikt voor encryptie doeleinden.Hoe hoger de sleutellengte, hoe moeilijker het is voor een hacker om het te kraken omdat er maar een manier is om deze sleutel te breken – door trial and error (een brute-force aanval, als je technisch wilt zijn). Als een SSL-certificaat dus een symmetrische sleutel heeft van 128 bit lengte, zijn er 2128 mogelijke combinaties – wat een HEEL groot aantal is!
Om deze sleutel te kraken, moet men de meeste van deze combinaties proberen.
Hier volgen enkele schattingen over hoe lang het zou duren om sleutels van verschillende lengtes te kraken:
Sleutelgrootte | Tijd om te kraken |
56-bit | 399 Seconden |
128-bit | 1.02 x 1018 jaar |
192-bit | 1,872 x 1037 jaar |
256-bit | 3,31 x 1056 jaar |
Ja, met de rekencapaciteiten van de bestaande technologieën is het onmogelijk om de 128 bit sleutel te kraken in een afmetelijk tijdsbestek. Zelfs de snelste supercomputers ter wereld kunnen er niets aan doen. Uw gegevens zijn dus in veilige handen.
Key Length Matters – But That’s Not All
Zoals u in de bovenstaande tabel kunt zien, is het kraken van sleutels met een grotere lengte een stuk lastiger. Neem echter niet automatisch aan dat, omdat u een 128-bit sleutel gebruikt, dit betekent dat uw encryptiesterkte 128 bits is. Op dit moment zou u namelijk 40-bit encryptie kunnen gebruiken met 128-bit SSL. Ja, dat is zeker mogelijk als u uw webserver niet heeft geconfigureerd voor 128-bit SSL encryptie. De mogelijkheden van uw server en browser spelen een grote rol bij het bepalen van de encryptiesterkte.
Dus, om 128-bit SSL encryptie te implementeren, moet u eerst uw webserver dienovereenkomstig configureren. Anders zult u niet de volledige encryptiesterkte bereiken waartoe uw certificaat in staat is.
Final Word
Hoe langer de sleutel, hoe moeilijker te kraken – dit is de algemene vuistregel die u moet onthouden. Tegenwoordig zijn de meeste certificaatautoriteiten die SSL-certificaten uitgeven overgestapt van 128-bit naar 256-bit als standaard voor betere beveiliging. Echter, het kraken van een van beide is een onmogelijke taak totdat quantum computers beginnen te kraken. Tot dan is het allemaal goed.
SYPES OF SSL CERTIFICATES
Bespaar tot 85% op Comodo SSL Certificates
Voordeel Comodo SSL-certificaten vanaf slechts $7,27 per jaar!
Winkel nu
0