加密強度：128位SSL與256位SSL

近兩年，每一次Chrome最新版本發布都會對「安全」的指示標識有所改變，極力鼓勵各大站長用戶放棄HTTP明文協議，配置更安全的HTTPS。據最新統計，通過Chrome載入的HTTPS頁面已達75%，而這75%的HTTPS頁面大部分絕大部分都是採用SSL證書進行升級。

隨著HTTPS的普及，越多越多站長對SSL證書的認識也越來越深。 在選擇SSL證書時，不少用戶遇到這種問題，面對SSL證書的128位加密強度和256位加密強度應該怎樣選擇？

下面我們認識一下關於SSL證書的加密強度。

背景

大約在1990年，互聯網主要是以明文的形式進行通信。但隨著電子商務的興起，通訊加密就顯的尤為重要，研究人員開始著手研究加密。

最開始的加密通訊是通過數據加密標準或DES發送，參數為56位密鑰進行對稱加密。（對稱加密是指兩個密鑰相同，可進行加密和解密）

由於設計過於簡單，DES加密很快就被黑客破解。此時，又有另一種更強大的加密出現：AES或高級加密標準。

256位加密強度

在128位和256位加密強度的SSL證書之間，很多人都會認為256位的SSL證書要比128位的SSL證書更好、更安全。其實這是一種錯誤的認識。

實際上，SSL證書與加密的實際強度是無關的，而具體達到的加密強度是與操作系統、瀏覽器版本、伺服器配置、所採用的證書等因素相關。

256位SSL證書並不意味著您的網站將為每個連接使用256位對稱加密。很多伺服器系統不支持256位強度的加密鏈接，即便伺服器證書可以支持256位，客戶端也會自動降低加密強度。技術根據目前的加密技術，40位的加密強度就可以保護網站。

因此，我們日常所有的加密強度，主要是指用於加密操作的密鑰長度。密鑰本身可能是256位，但是由於各方面的原因，實際的強度可能會小很多。

需要多長時間來破解密鑰？

應該怎樣選擇？

在實際應用中，使用低的加密強度證書，安全性會稍微差一點，但仍是安全的，畢竟目前仍未被破解。但是在AES加密演算法中，考慮到破解難度，最好使用256位密鑰。

最後，再次提醒密鑰長度不是實際應用的加密強度。在實踐中，256位SSL可能並不總是256位加密。 國內CA機構GDCA（數安時代）所頒發的SSL證書都是支持自適應40-256位加密，並已通過webtrust國際認證，關於跟多SSL證書內容，請持續關注GDCA。

文章轉載https://www.trustauth.cn/wiki/25877.html

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！