HTTPS加密强度:加密类型
HTTPS是一种在不可信网络上安全通信的协议。HTTPS加密使用称为传输层安全性(TLS)的PKI(公钥基础结构)类型算法。
正如我们在SSL/TLS握手中看到的,SSL/TLS加密使用两种方法完成:非对称加密和对称加密。非对称加密用于验证双方的目的。对称加密实际上是对数据进行加密和解密。因此,每当您看到术语“加密强度”时,它实际上是指加密数据的会话(对称)密钥的长度。
但为什么它如此安全?对于初学者来说,除了浏览器和服务器之外没有人知道这个密钥,而且每个会话都不同。但不仅如此。
HTTPS加密强度:服务器配置
当今的大多数SSL/TLS证书都提供256位加密强度。这很棒,因为几乎不可能破解标准的256位加密密钥。但是,正如我们前面提到的,加密强度还取决于您的服务器提供或可以实现的最佳加密强度。加密强度很大程度上取决于您的服务器配置。如果您的服务器未配置为256位加密,那么您完全有可能使用低至40位的加密。
我们并不是想吓唬您或任何事情,但我们认为重要的是要指出您必须配置您的服务器以优化您的网站安全性。
SSL加密强度和破解它所需的时间
您可能听说过互联网世界中没有什么是牢不可破的,这也是事实。今天使用的SSL加密强度是可以破解的——但要做到这一点需要很长时间。具体多少钱?嗯,超过了宇宙的年龄。是的,今天的超级计算机需要很长时间才能破解128位加密,这是目前使用的SSL/TLS加密强度最低的。
以下是破解各种加密强度的SSL证书所需的时间:
我应该选择哪个SSL证书?
正如我们所见,加密强度越高,密钥被破解的机会就越小。因此,我们建议安装具有256位或更高对称加密密钥长度的SSL证书。您还应该确保您的服务器配置为支持它。
虽然加密级别应该是选择SSL证书时的主要考虑因素,但还有其他因素您不应该忽视。这些因素包括:
- 保修金额
- 加密算法(RSA、ECC等)
- 验证级别(DV、OV或EV)
- 要保护的域名数量