近两年,每一次Chrome最新版本发布都会对“安全”的指示标识有所改变,极力鼓励各大站长用户放弃HTTP明文协议,配置更安全的HTTPS。据最新统计,通过Chrome加载的HTTPS页面已达75%,而这75%的HTTPS页面大部分绝大部分都是采用SSL证书进行升级。
随着HTTPS的普及,越多越多站长对SSL证书的认识也越来越深。 在选择SSL证书时,不少用户遇到这种问题,面对SSL证书的128位加密强度和256位加密强度应该怎样选择?
下面我们认识一下关于SSL证书的加密强度。
背景
大约在1990年,互联网主要是以明文的形式进行通信。但随着电子商务的兴起,通讯加密就显的尤为重要,研究人员开始着手研究加密。
最开始的加密通讯是通过数据加密标准或DES发送,参数为56位密钥进行对称加密。(对称加密是指两个密钥相同,可进行加密和解密)
由于设计过于简单,DES加密很快就被黑客破解。此时,又有另一种更强大的加密出现:AES或高级加密标准。
256位加密强度
在128位和256位加密强度的SSL证书之间,很多人都会认为256位的SSL证书要比128位的SSL证书更好、更安全。其实这是一种错误的认识。ssl证书申请
实际上,SSL证书与加密的实际强度是无关的,而具体达到的加密强度是与操作系统、浏览器版本、服务器配置、所采用的证书等因素相关。
256位SSL证书并不意味着您的网站将为每个连接使用256位对称加密。很多服务器系统不支持256位强度的加密链接,即便服务器证书可以支持256位,客户端也会自动降低加密强度。技术根据目前的加密技术,40位的加密强度就可以保护网站。
因此,我们日常所有的加密强度,主要是指用于加密操作的密钥长度。密钥本身可能是256位,但是由于各方面的原因,实际的强度可能会小很多。
应该怎样选择?
在实际应用中,使用低的加密强度证书,安全性会稍微差一点,但仍是安全的,毕竟目前仍未被破解。但是在AES加密算法中,考虑到破解难度,最好使用256位密钥。
最后,再次提醒密钥长度不是实际应用的加密强度。在实践中,256位SSL可能并不总是256位加密。