Kryptering og nøglelængde

Hvad er kryptering?

Et SSL-certifikat sikrer kryptering af en http-forbindelse, så alle data, der udveksles, er krypteret. Hvis certifikatet også indeholder virksomhedsdata, validerer det også identiteten af et websted. Krypteringsniveauet kan indstilles på webserveren, alle certifikater, som Xolphin leverer, passer til 128 og 256-bit kryptering.

For TLS (SSL) er 128-bit kryptering stadig norm for øjeblikket. 256-bit kryptering stiger, men det tager lidt tid før det er standard, fordi både browser og server skal understøtte begge.

Firefox og Apache understøtter allerede 256-bit kryptering, Internet Explorer fra version 7 og IIS også fra version 7.0. Derudover understøtter standard Windows-biblioteker i XP RC4 og under Vista 128-bit AES. For 256-bit kryptering kræves der mindst en 2048-bit nøgle, selvom det ikke automatisk betyder, at 256-bit kryptering også bruges, afhængigt af om både serveren og browseren understøtter den.

Dette betyder imidlertid ikke, at 128-bit kryptering er usikker - det er stadig for svært at knække, da mængden af computerkraft, der kræves, er langt ud over kapaciteten hos de hurtigste computere.

Konfigurer kryptering

Encryptie instellen

Indstilling af krypteringsniveauet varierer pr. Webserver:

Hvad er nøglelængden?

Nøglelængden (også kaldet bitlængde eller nøglestørrelse) for CSRen og den private nøgle bestemmer, hvor svært det er at knække nøglen. I dag betragtes en nøgle på 512 bit for svag, fordi den kan knække inden for få måneder, forudsat at der er tilstrækkelig computerkraft til rådighed. Forventningen er, at en 1024-bit nøgle kan knækkes med meget computerkraft i den ikke for fjerne fremtid. Så snart en nøgle er knækket, kan trafikken tappes med den knækkede nøgle. På nuværende tidspunkt betragtes nøgler på 2048 bits som sikre og er obligatoriske for SSL certifikater. Det er også muligt at anmode om certifikater med længere nøglelængde, selv om en nøglelængde større end 4096 ofte forårsager problemer på f.eks. Apple-enheder.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.