- O que significa “criptografia de 128 bits”? É suficientemente seguro para os seus negócios e clientes?
- Antes de podermos discutir a encriptação SSL de 128 bits, vamos primeiro entender como funciona um certificado SSL
- Primeiro contato e validação
- O processo de criptografia
- O processo de criptografia
- Então, O que significa 128 Bit?
- Key Length Matters – But That’s Not All
- Final Word
- Salvar até 85% em Certificados SSL Comodo
O que significa “criptografia de 128 bits”? É suficientemente seguro para os seus negócios e clientes?
Existem duas possíveis razões pelas quais está a ler este post neste momento. A primeira é que você está explorando opções de certificados SSL, e deparou-se com o termo “criptografia SSL de 128 bits”. O segundo caso possível pode ser que você encontrou este termo em um site de comércio eletrônico ou em outro lugar, e sua curiosidade o trouxe até aqui.
Em ambos os casos, você terá uma boa idéia sobre a criptografia SSL de 128 bits.
Antes de podermos discutir a encriptação SSL de 128 bits, vamos primeiro entender como funciona um certificado SSL
Um certificado SSL protege a sua privacidade ao encriptar os dados entre um cliente (geralmente um navegador da web) e um servidor web. Tal segurança é necessária para proteger os dados sensíveis dos usuários, tais como informações de cartão de crédito, senhas, mensagens pessoais, etc.
Mas como funciona? Vamos dividir este processo em dois passos básicos:
Primeiro contato e validação
Quando você visita um site através do seu navegador, ele verifica se há um certificado SSL instalado. Uma vez estabelecido o contato, o navegador web valida a autenticidade do certificado SSL/TLS instalado no servidor web.
Esta comunicação entre cliente e servidor é feita através de uma técnica criptográfica chamada criptografia assimétrica, ou o que também é conhecido como criptografia de chave pública. Este método de encriptação envolve duas chaves para a encriptação e desencriptação dos dados. As chaves públicas e privadas são diferentes, mas estão matematicamente relacionadas uma com a outra. A chave pública, como o nome sugere, é pública e é usada pelo cliente para criptografar a informação. A chave privada, por outro lado, é mantida pelo servidor e é usada para decifrar dados.
O processo de criptografia
A criptografia assimétrica, através do uso das duas chaves, fornece uma maneira única de validar as identidades de ambas as partes.
O processo de criptografia
A criptografia assimétrica, através do uso das duas chaves, fornece uma maneira única de validar as identidades de ambas as partes.
Então, qual é a resposta a esta questão? A solução vem na forma de uma chave de sessão – uma terceira chave gerada que é usada para o restante da conexão segura. Esta chave única é formada por ambas as partes (servidor & cliente) e utilizada para encriptação para o resto da sessão. Isto é chamado de criptografia simétrica.
A chave de comprimento é normalmente de 128 ou 256bits, algo que sabemos que você está curioso já que ainda está aqui e lendo este artigo.
Então, O que significa 128 Bit?
128 bit refere-se ao comprimento da chave de encriptação assimétrica (chave de sessão) que é usada para encriptação. Quanto maior o comprimento da chave, mais difícil é para um hacker decifrá-la, pois há uma maneira de quebrar esta chave – através de tentativa e erro (um ataque de força bruta, se você quiser ser técnico). Então, se um certificado SSL tem uma chave simétrica de 128 bits, terá 2128 combinações possíveis – que é um númeroHUGE!
Para decifrar esta chave, é preciso tentar a maioria destas combinações.
Aqui estão algumas estimativas de quanto tempo levaria para rachar chaves de vários comprimentos:
Tamanho da chave | Tempo para rachar |
56-bit | 399 Segundos |
128-bit | 1.02 x 1018 anos |
192-bit | 1,872 x 1037 anos |
256-bit | 3,31 x 1056 anos |
Sim, com as capacidades computacionais das tecnologias existentes, é impossível decifrar a chave de 128 bits em um período de tempo mensurável. Mesmo os supercomputadores mais rápidos do mundo não podem fazer nada a esse respeito. Portanto, seus dados estão em mãos seguras.
Key Length Matters – But That’s Not All
Como você pode ver na tabela acima, é mais fácil de quebrar chaves de comprimentos mais altos. No entanto, não assuma automaticamente que, por estar a usar uma chave de 128 bits, significa que a sua força de encriptação é de 128 bits. Isso porque, neste momento, você pode estar usando criptografia de 40 bits com SSL de 128 bits. Sim, isso é certamente possível se você não tiver configurado o seu servidor web para criptografia SSL de 128 bits. As capacidades do seu servidor e browser desempenham um papel importante na determinação da força da encriptação.
Então, para implementar a encriptação SSL de 128 bits, você deve primeiro configurar o seu servidor web de acordo. Caso contrário, você não alcançará a força total de criptografia de que seu certificado é capaz.
Final Word
Quanto mais alto o comprimento da chave, mais difícil isto racha – esta é a regra geral que você precisa lembrar. Thesedays, a maioria das autoridades certificadoras que emitem certificados SSL tem uma migração de 128-bit para 256-bit como padrão para uma melhor segurança. No entanto, crackear qualquer um deles é uma tarefa impossível até que os computadores quânticos comecem a funcionar. Até lá, tudo bem.
TIPOS DE CERTIFICADOS SSL
Salvar até 85% em Certificados SSL Comodo
Passar certificados SSL Comodo começando por apenas $7,27 por ano!
Shop Now
0