تفاوت گواهینامه 128 بیتی با 256 بیتی
تعداد بیت پروتکل SSL به طول session key تولید شده مربوط است. در حال حاضر گواهینامه SSL به صورت 256 بیتی ارائه می شود. در گذشته رمزگذاری با طول 40 بیت صورت می پذیرفت که در زمان خود از قدرت رمز گذاری بالایی برخوردار بود. اما در حال حاضر این تعداد بیت برای گواهینامه SSL قوی و معتبر نمی باشد و شکستن کلیدی با طول 40 بیت برای هکرها به سادگی امکان پذیر است. هر چه طول کلید بیشتر باشد رمزگذاری قوی تر صورت گرفته و امکان شکستن آن و اعمال نفوذ به اطلاعات محرمانه موجود در وب سایت شما کاهش خواهد یافت و در اینجا به تفاوت گواهینامه 128 بیتی با 256 بیتی میپردازیم.
آیا گواهینامهSSL 256 بیتی بهتر از 128 بیتی است؟
اگر به طول گواهینامه اس اس ال 128 بیتی دقت کنید خواهید دید که 88 بیت بیش از نوع 40 بیتی خود می باشد. فقط همین تغییر به معنای 2 به توان 88 ترکیب جدید برای رمز گذاری است. این امر کار هکرها را بسیار سختتر یا به عبارتی غیر ممکن نموده است. زیرا که برای هک نمودن چنین دیوار امنیتی و رمز نگاری نیاز به چند سال وقت است. بنابراین همانطور که حدس زده اید گواهینامه 256 بیتی به مراتب قوی تر می باشد. با اینکه نوع 128 بیتی گواهینامه SSL نیاز اکثر وب سایت ها را به منظور رمز گذاری بر طرف می نمود، ولی مرورگرها نوع 128 بیتی آن را منسوخ اعلام کرده و دیگر قابل استفاده نیست.
فرق اصلی سرتیفیکت SSL 128 bitبا 256 bit :
- نوع 256 بیتی به دلیل طولانی تر بودن session key قوی تر بوده و امکان شکستن چنین کلیدی در حال حاضر غیرممکن است. هر چند نوع 128 بیتی نیز از قدرت کافی برخوردار می باشد و شکستن کلید آن به سال ها زمان نیاز دارد.
- با توجه به طولانی تر بودن نوع 256 بیتی، رمزگذاری بر روی سرور مورد نظر، موجب افزایش بار پردازنده می شود.
- گواهینامه اس اس ال 256 بیتی با فرمت SHA2 تنها فرمت قابل قبول در حال حاضر برای مرورگرهاست و 128 بیت منسوخ شده.
درباره رمز گذاری:
رمزگذاری یا انکریپشن به روشی گفته می شود که در آن اطلاعات به نحوی تغییر داده شوند که قابل مشاهده باشند ولی ماهیت آن مشخص نشود و فقط دارند کلید بتواند رمزگشایی کند.